Conocimientos y habilidades profesionales que los auditores informáticos deben dominar.

El artículo 12 de la "Ley de Auditoría" estipula que los auditores deben tener conocimientos y capacidades profesionales adecuados a su trabajo de auditoría. El trabajo de auditoría es un trabajo integral, que objetivamente requiere que el nivel de estructura de conocimiento de su personal sea multidisciplinario y multidisciplinario. Por lo tanto, con el desarrollo de los tiempos, los auditores deben continuar aprendiendo, actualizar sus conocimientos lo antes posible y esforzarse por lograr requisitos excelentes y multifuncionales. Con el rápido desarrollo de la tecnología de la información informática y la informatización de la contabilidad, la tecnología de auditoría asistida por computadora se ha utilizado y promovido ampliamente en la práctica de la auditoría. La auditoría informática desempeña un papel cada vez más importante en la mejora de la eficiencia y la calidad de la auditoría, y también impone mayores exigencias a los auditores, especialmente a aquellos que se dedican a la auditoría asistida por computadora. En mi opinión, un auditor informático cualificado debería tener al menos los siguientes conocimientos y habilidades profesionales.

Primero, conocimientos informáticos.

Como auditor informático, primero debe dominar una sólida experiencia informática. Ésta es la mayor diferencia en los requisitos de conocimiento profesional entre los auditores informáticos y los auditores ordinarios. Los auditores ordinarios pueden utilizar hábilmente el software AO para cálculos, análisis, consultas y resúmenes, mientras que los auditores informáticos deben dominar un nivel más alto de conocimientos informáticos, que incluyen: Primero, conocimientos relacionados con los sistemas, incluida la composición y los principios de funcionamiento de los sistemas de software y hardware de las computadoras. operaciones Instalación, uso y mantenimiento de sistemas y software de uso común. El segundo es el conocimiento relacionado de los sistemas de bases de datos. Los auditores informáticos deben dominar los conocimientos teóricos básicos de las bases de datos, comprender la composición y estructura de los sistemas de bases de datos y las bases teóricas de las bases de datos relacionales, estar familiarizados con las operaciones de datos de los sistemas de bases de datos comunes como Access, SqlServer, db2, Oracle, etc. así como la conversión mutua de datos entre diferentes bases de datos. El tercero es el conocimiento relacionado con las redes informáticas. Incluyendo tecnología de intercambio de datos, protocolo TCP/IP, uso de equipos de interconexión de red comunes, conexión y configuración de red, etc. Cuarto, conocimientos relacionados con el lenguaje informático.

Los auditores informáticos deben dominar lenguajes informáticos como declaraciones SQL y lenguaje de scripting de auditoría (ASL), y ser capaces de utilizar lenguajes informáticos para analizar datos de auditoría y descubrir dudas de auditoría. Quinto, conocimientos relacionados con los sistemas de información. Los auditores informáticos deben comprender los principios básicos de composición y diseño de los sistemas de información y estar familiarizados con el contenido de las auditorías de sistemas de información y los principales métodos técnicos para realizar auditorías de sistemas de información. El autor cree que la experiencia informática de los auditores informáticos debería garantizar que los auditores informáticos tengan las siguientes cinco capacidades:

Primero, pueden abrir la base de datos de la entidad auditada y convertir la base de datos de la entidad auditada. Los auditores informáticos deben estar familiarizados con el sistema operativo informático y el sistema de gestión de bases de datos de la unidad auditada, poder realizar operaciones básicas de la base de datos, realizar copias de seguridad, restaurar o importar y exportar la base de datos, y convertir los datos comerciales de la base de datos de la unidad auditada. y datos financieros en auditoría. Personal familiarizado con sistemas de bases de datos o software de auditoría. En segundo lugar, el análisis de datos se puede realizar de diversas formas. Además de utilizar software de auditoría especializado, es mejor dominar el uso del software cliente de base de datos, que puede hacer que el análisis de datos sea más flexible. En tercer lugar, puede establecer una red temporal en el lugar de la auditoría. La red temporal aprovecha principalmente la rápida velocidad de ejecución del servidor y la gran capacidad de almacenamiento para mejorar la eficiencia del análisis de datos y desempeñar un papel en el trabajo de oficina colaborativo. Es especialmente adecuada para proyectos con grandes cantidades de datos y también favorece la gestión de la seguridad de los datos. Cuarto, se pueden eliminar las fallas comunes de software y hardware. Durante el proceso de recopilación y análisis de datos, los auditores informáticos deben tener cierta capacidad para resolver fallas básicas en el sistema operativo y el sistema de administración de bases de datos, y resolver problemas menores durante la operación, para que la recopilación y el análisis de datos puedan realizarse sin problemas. Quinto, se pueden utilizar métodos relevantes de comprensión, descripción y prueba del sistema de información para auditar los controles internos, los componentes y el ciclo de vida del sistema de información de la unidad auditada.

En segundo lugar, experiencia en auditoría.

La idoneidad del método de auditoría no solo afecta directamente a la mejora de la eficiencia de la auditoría, sino que también tiene un gran impacto en la calidad y los resultados de la auditoría. Los auditores informáticos son ante todo auditores y deben estar familiarizados y dominar los conocimientos pertinentes de la auditoría.

Primero, debemos dominar y utilizar con flexibilidad varios métodos de auditoría, como revisión, verificación, indagación, comparación, análisis, investigación secuencial, investigación inversa, investigación detallada, inspección puntual, inventario, ajuste, observación, etc. y conocer y realizar todo el proceso de auditoría en la práctica. El segundo es estar familiarizado con los procedimientos y el contenido de todo el proceso de implementación de la auditoría. En lo que respecta a la auditoría nacional, la etapa de implementación de la auditoría se puede dividir en tres etapas: etapa de preparación de la auditoría, etapa de implementación de la auditoría y etapa de conclusión de la auditoría. (1) Etapa de preparación de la auditoría. Su trabajo incluye principalmente: ① Comprender la situación básica de la unidad auditada. (2) Emitir un aviso de auditoría. ③Evaluar el sistema de control interno de la unidad auditada y analizar los riesgos de auditoría. ④ Preparar el plan de auditoría. (2) Etapa de implementación de la auditoría. La etapa de implementación de la auditoría es el eslabón central de todo el proceso de auditoría. Sus principales tareas son: ① Verificar el establecimiento y cumplimiento del sistema de control interno de la unidad auditada de acuerdo con los requisitos del plan de auditoría. (2) Implementar inspecciones enfocadas y detalladas de los estados contables. ③Recopilar evidencia de auditoría y preparar documentos de trabajo de auditoría. (3) La etapa final de la auditoría. La etapa final de la auditoría es el final del proyecto del informe de auditoría. Sus principales tareas incluyen: ① Organizar y evaluar la evidencia de auditoría recopilada durante el proceso de auditoría. ② Revisar los papeles de trabajo de auditoría. ③Evaluar los resultados de la auditoría. ④Preparar informe de auditoría.

En tercer lugar, conocimientos profesionales contables.

El conocimiento profesional contable es el conocimiento básico para realizar el trabajo de auditoría, y afecta en cierta medida a la mejora de la calidad del trabajo de auditoría. Por lo tanto, los auditores informáticos también deben estar familiarizados con los conocimientos pertinentes de las especialidades contables, como la contabilidad financiera y la gestión financiera. Al revisar y analizar los datos de contabilidad financiera, pueden reflejar las fortalezas y debilidades en el proceso de gestión de la unidad auditada y presentar sugerencias y medidas razonables para mejorar la gestión financiera de la unidad auditada. Al mismo tiempo, los auditores informáticos deben comprender los principios contables básicos, los principios y componentes del control de programas almacenados, la clasificación de los archivos de datos principales y la contabilidad auxiliar de los sistemas de información contable, y estar familiarizados con los conocimientos profesionales contables en tecnología de la información.

En cuarto lugar, conocimiento de las leyes y reglamentos.

El proceso de implementación de la auditoría informática es el proceso de transformar las ideas de auditoría en lenguaje informático e implementarlas. Para determinar ideas de auditoría basadas en los datos financieros u operativos de la unidad auditada, primero debe estar familiarizado con las leyes y regulaciones nacionales y las reglas y regulaciones de las industrias relevantes. Por ejemplo, al realizar una auditoría de cinco fondos de seguridad social, los auditores informáticos primero deben dominar y comprender las leyes y reglamentos relacionados con los cinco fondos de seguridad social, comprender los puntos críticos y claves en la gestión y el uso de los fondos de seguridad social, y hacer pleno uso de las computadoras para lograr los objetivos de la auditoría. Por otro ejemplo, al auditar el Nuevo Fondo Cooperativo de Atención Médica Rural, si no comprende las regulaciones gubernamentales nacionales y locales pertinentes sobre la gestión del Nuevo Fondo Cooperativo de Atención Médica Rural, no podrá determinar qué análisis se debe realizar. sobre los datos electrónicos de la unidad auditada y qué condiciones deben establecerse. Se encontraron datos sospechosos. Por lo tanto, los auditores informáticos deben estar familiarizados con las leyes y regulaciones pertinentes, porque ésta es la base para determinar las ideas de auditoría.

Al aplicar leyes y reglamentos específicamente, se deben comprender los siguientes aspectos: Primero, la base cualitativa debe prestar atención a la jerarquía de leyes y reglamentos. Las leyes y reglamentos cubren una amplia gama de áreas, incluidas leyes promulgadas por el órgano legislativo nacional, reglamentos administrativos promulgados por el Consejo de Estado, reglamentos locales promulgados por órganos legislativos y agencias administrativas locales, y reglamentos formulados por industrias y departamentos. Cuanto mayor sea el nivel, mayor será la cobertura de las políticas y regulaciones y más sólida será la orientación macroeconómica, mientras que cuanto más bajo sea el nivel, mayor será la pertinencia y aplicabilidad de las políticas y regulaciones. En cuanto a las referencias específicas, debemos partir de la realidad y tratar cuestiones específicas caso por caso. En general, elija desde el nivel bajo hasta el nivel alto. Si las leyes y reglamentos inferiores entran en conflicto con leyes y reglamentos superiores, se aplicarán las leyes y reglamentos superiores. En segundo lugar, debemos prestar atención a la puntualidad de las leyes y reglamentos. Al determinar la naturaleza de una auditoría, se deben utilizar como norma de medición las leyes y reglamentos aplicables cuando ocurrieron los asuntos de auditoría, en lugar de leyes y reglamentos actuales u obsoletos. En tercer lugar, debemos prestar atención al carácter regional de las leyes y reglamentos. Algunas regulaciones sólo son válidas en ciertas áreas y las regulaciones locales promulgadas en otras áreas no pueden usarse como base para una revisión cualitativa en esa área.

En quinto lugar, expresar habilidades comunicativas.

Para un proyecto de auditoría, la calidad del proyecto de auditoría requiere la sabiduría colectiva del equipo de auditoría.

Como miembro del equipo de auditoría, los auditores informáticos deben integrar las ideas de auditoría del equipo de auditoría con la tecnología de la computadora personal para poder ejercer plenamente sus funciones. Esto requiere que los auditores informáticos se comuniquen con otros auditores y traduzcan las ideas de auditoría al lenguaje informático. ; cuando los auditores informáticos investiguen y comprendan el sistema de información de la unidad auditada y establezcan requisitos de recopilación de datos, deben dar las explicaciones necesarias al personal pertinente de la unidad auditada. Todo esto requiere que los auditores informáticos tengan fuertes habilidades de comunicación. Esta capacidad de comunicación debe cumplir con los siguientes requisitos: 1. Ser capaz de establecer claramente el contenido y los objetivos de la auditoría. Es necesario no sólo aclarar la situación al informar a los líderes, sino también aclarar el contenido de la auditoría, los objetivos o las intenciones de la auditoría al investigar y recopilar evidencia, a fin de establecer una relación de auditoría armoniosa y crear un buen entorno de aplicación de la ley de auditoría. En segundo lugar, deben aclararse los hechos de la auditoría. No podemos revisar basándonos en experiencias y sentimientos, y mucho menos hacer especulaciones razonables. Se deben aclarar los entresijos de cada cuestión de auditoría y se debe probar un hecho, los hechos deben ser claros y la evidencia debe ser concluyente. En tercer lugar, se pueden establecer claramente la base cualitativa y los resultados del procesamiento de la auditoría. Puede expresar claramente las opiniones y requisitos de la unidad auditada. En cuarto lugar, las recomendaciones de auditoría pueden quedar claras. Es necesario realizar un análisis en profundidad de los problemas o fenómenos descubiertos durante la auditoría, descubrir las causas subyacentes y presentar opiniones y sugerencias de auditoría específicas y operativas para satisfacer las necesidades de los diferentes niveles y promover la transformación de los resultados de la auditoría.

En sexto lugar, la capacidad de escritura.

Los auditores informáticos deben poder describir con precisión los hechos, la naturaleza, las sanciones y las recomendaciones de auditoría de los problemas encontrados durante la auditoría informática. Al mismo tiempo, los auditores informáticos también deben resumir rápidamente los métodos y experiencias de auditoría informática y escribir ejemplos de aplicaciones de AO y métodos de auditoría informática. Todo esto requiere que los auditores informáticos tengan sólidas habilidades de redacción y sean capaces de expresar contenido profesional de auditoría de manera precisa, clara y concisa. En concreto, se deben cumplir tres requisitos: en primer lugar, se debe prestar atención a la planificación y la distribución. Los documentos de auditoría no son una simple acumulación de datos ni una lista aleatoria. Es necesario diseñar cuidadosamente el esquema escrito, distinguir los párrafos de acuerdo con los requisitos de los documentos oficiales, resaltar los niveles y mejorar la lógica interna de los documentos de auditoría. Al mismo tiempo, se debe lograr un equilibrio entre escritura y tinta para garantizar la integridad del artículo. El segundo es ser conciso y fácil de entender. La esencia del documento de auditoría es un documento legal, y la simplicidad y el rigor son las características de los documentos legales. No pronuncies discursos largos, ya que siempre tendrás miedo de que los demás no te entiendan y añadan capas innecesarias de información.

Al mismo tiempo, se debe prestar atención a mejorar el estilo de redacción, que no debe contener una serie de números y términos profesionales. Debes prestar atención a términos profesionales desconocidos o cotejar relaciones de algunos datos principales involucrados en el informe para evitar confusiones e ir directo al tema. En tercer lugar, la redacción debe ser precisa y rigurosa. No utilices adjetivos o la menor cantidad de palabras posible para expresar palabras inexactas o desconocidas. El lenguaje cualitativo de la pregunta debe examinarse y verificarse cuidadosamente desde una perspectiva jurídica y política.

；