¿Cuál es el estado actual y la tendencia de desarrollo de la auditoría de sistemas de información de gestión?
1. Estado actual de desarrollo de la auditoría informática A medida que los departamentos de auditoría de todos los niveles prestan cada vez más atención a la auditoría informática, cada vez más personas participan en investigaciones teóricas y aplicaciones prácticas, creando una buena base para el desarrollo de la informática. situación de auditoría. Sin embargo, debido al tardío inicio de la auditoría informática en nuestro país y a su débil base, todavía existen algunas deficiencias. (1) La aplicabilidad del software de auditoría informática no es sólida. En la actualidad, el desarrollo de software de auditoría informática ha alcanzado cierta escala en China, como "Audit Star", "Sibo Audit", "PetroChina Audit", especialmente el software "PetroChina Audit", desarrollado para la Corporación Nacional de Petróleo de China. "PetroChina Finance" Software de auditoría financiera desarrollado por "Management Information Systems". Desde una perspectiva técnica, es relativamente maduro. Sin embargo, muchos software de auditoría desarrollados actualmente no pueden seguir el ritmo de las necesidades empresariales y, a menudo, se abandonan después de un corto período de tiempo, lo que genera un grave desperdicio de recursos. (2) El campo de la auditoría informática no es extenso y la "brecha entre ricos y pobres" es grave. Para la informatización de la contabilidad, un campo con un alto grado de informatización, se ha desarrollado un número relativamente grande de sistemas de software de auditoría y se han aplicado bien en el trabajo práctico. Para los campos de información no financiera, la construcción de los correspondientes sistemas de información de auditoría comenzó tarde y los niveles de auditoría informática son difíciles de satisfacer las necesidades de auditoría de estas industrias. Por lo tanto, es urgente fortalecer la construcción de información de auditoría en estos campos. (3) El nivel de aplicación de auditoría informática no es alto. La exploración y la práctica de los últimos años han creado un grupo de talentos de auditoría informática para la industria de la auditoría, que ha desempeñado un papel clave en el desarrollo de la auditoría informática. Sin embargo, la popularidad de la tecnología informática no puede satisfacer las necesidades del equipo de auditoría. Por un lado, aunque algunos auditores tienen un rico conocimiento y experiencia profesional en auditoría tradicional, por razones históricas y objetivas, existen algunas deficiencias en la estructura del conocimiento informático, por otro lado, aunque la gran mayoría de los auditores tienen ciertos conocimientos informáticos; Solo tienen habilidades superficiales en aplicaciones informáticas y carecen de habilidades profesionales como la compilación y prueba de programas informáticos y el diseño de sistemas. (4) Base jurídica insuficiente para la auditoría informática Con el desarrollo continuo de la tecnología del comercio electrónico, la aplicación de tecnologías de información en red, como la circulación electrónica de moneda, la auditoría electrónica de datos, la auditoría electrónica de contratos y el reconocimiento de firmas electrónicas, se está generalizando cada vez más. y los sistemas de información resultantes. Cuestiones como la racionalidad, las medidas de seguridad, la propiedad de los recursos de información de la red, la autenticación de los derechos de uso, los centros de certificación y el estatus legal de los certificados digitales deben estar regulados por leyes y reglamentos. Ante esto, es urgente mejorar la legislación sobre auditoría informática.
Dos. La tendencia de desarrollo de la auditoría informática (1) La auditoría informática es el principal medio para promover la extensión del trabajo de auditoría a la auditoría de la eficiencia de la gestión. Con la mejora continua del nivel teórico y práctico de la auditoría informática, la auditoría informática se utilizará ampliamente en diversos campos. Con la ayuda de la auditoría informática, podemos comenzar desde el sistema de gestión y los enlaces de gestión para comprobar las lagunas en la gestión empresarial, exponer actividades ilegales y encontrar deficiencias en la gestión empresarial. A través de la auditoría informática, examinamos y analizamos la eficiencia, efectividad y efectividad de las actividades económicas de la unidad auditada, y hacemos sugerencias para mejorar los beneficios económicos. En el futuro, un auditor calificado deberá dominar los métodos de auditoría informática. (2) El uso de tecnología informática para auditar sistemas de información es una parte importante de la auditoría de control interno. Dado que las redes de información empresarial (incluida la automatización de oficinas en red, la gestión de información industrial, el comercio electrónico y otros sistemas) tienen recursos de información diversificados, los sistemas son más complejos y los métodos de fraude están más ocultos, la seguridad de los datos y los fondos de la red se ha vuelto más un tema nuevo muy importante. En este caso, los auditores se centran en las pruebas de cumplimiento de los controles internos y las pruebas sustantivas de negocios específicos. El núcleo del funcionamiento de todo el sistema de información es también la implementación de controles internos mediante procedimientos del sistema. (3) El desarrollo de software de auditoría informática prestará más atención a las redes, la inteligencia y la aplicabilidad profesional. Con el desarrollo de la inteligencia artificial y la tecnología de software informático electrónico, el trabajo de auditoría se integrará más estrechamente con la tecnología informática y las computadoras tendrán funciones más poderosas, como alerta temprana, análisis integral y consulta detallada de los datos de auditoría.
En el futuro, el diseño de software de auditoría prestará más atención a la integración con el trabajo real de los auditores. La investigación previa al juicio, la consulta de la industria, la interacción de información en la red, la formulación de planes, la consulta de datos, el análisis de datos, la recopilación de datos, los borradores y la formación de informes se integrarán estrechamente con el juicio profesional de los auditores y se convertirán en un "arma especial" en manos de los auditores. Con el avance de la auditoría informática y la ciencia y la tecnología, las perspectivas de la auditoría informática serán más amplias.
Tres. Contramedidas para promover y profundizar aún más la auditoría informática (1) Integrar recursos de auditoría informática1. Integrar recursos de software. Para evitar el desperdicio de recursos causado por la construcción repetida en el desarrollo de software, se requiere interacción de información e integración centralizada en términos de fondos, tecnología, desarrollo de software, promoción, aplicación y mantenimiento posterior. De acuerdo con las necesidades de aplicación reales de los auditores de primera línea, el software se actualiza y mantiene de manera oportuna para mejorar su practicidad, extender su vida útil y aprovechar al máximo las funciones generales del software. 2. Integrar los recursos humanos. El sistema de auditoría informática empresarial se basa en tecnologías de la información avanzadas y modernas, como tecnología informática general, tecnología de bases de datos y tecnología de Internet. Tomando como plataforma la red de información empresarial, debe ser auditada mediante un software de auditoría profesional. Por tanto, el trabajo de auditoría requiere del total apoyo del departamento técnico. Si el propio equipo de auditoría tiene los talentos correspondientes, también se puede establecer una organización especial de auditoría informática para que sea responsable del desarrollo y promoción de la tecnología. (B) Prestar atención al uso de tecnología informática general para auditar sistemas de información. El primer punto es la practicidad. Debido a la gran variedad de sistemas de gestión de la información y su amplia gama de aplicaciones, es difícil desarrollar el software de auditoría correspondiente uno por uno. Por lo tanto, utilizar tecnología informática general para descifrar, organizar y analizar datos relevantes en el sistema de gestión de información de la unidad auditada a menudo puede hacer que el trabajo de auditoría sea más eficaz con la mitad del esfuerzo. La Oficina de Administración de Petróleo de Daqing ha aplicado este método en la auditoría especial de la industria de reparación de equipos y logró buenos resultados. La tecnología informática general es muy práctica y fácil de dominar para los auditores. (3) Auditoría de desarrollo de software de sistemas industriales o departamentales. Esto es principalmente para la auditoría de desarrollo de software desarrollado por las propias empresas, como la plataforma de red de información empresarial, el sistema de compra, venta e inventario de materiales, el sistema de liquidación de mantenimiento de equipos, el sistema de comercio electrónico, etc., que es una especie de auditoría previa. Los auditores participan en el desarrollo de software de auditoría o contabilidad informática para hacer que los sistemas sean más auditables. Para las empresas, existen auditores que verifican si el sistema funciona de manera normal, confiable y precisa, a fin de reducir las pérdidas causadas por fallas del sistema. (4) Fortalecer la regulación y supervisión del uso de los sistemas de información internos de las empresas. Dado que la aplicación y el uso de los sistemas de gestión de la información en diferentes departamentos e industrias son diferentes, el departamento de auditoría debe comprender completamente su aplicación y el trabajo de auditoría informática debe basarse en una comprensión integral de la aplicación y popularización de los sistemas de información. Al mismo tiempo, trabajaremos con los departamentos de gestión pertinentes para instar a los usuarios a fortalecer la gestión del sistema de información, garantizar la exactitud de los datos proporcionados por el sistema de información, crear condiciones favorables para auditorías informáticas integrales en el futuro y evitar posibles riesgos de auditoría informática.
En resumen, el uso de tecnología de auditoría informática para promover la transformación de los métodos de auditoría tradicionales en auditorías modernas y desempeñar eficazmente el papel de supervisión de auditoría es una tendencia inevitable en el desarrollo del trabajo de auditoría y una forma importante de Ampliar el espacio de la auditoría. Definitivamente El desarrollo de la auditoría ha tenido consecuencias de gran alcance.