Métodos para auditar sistemas contables informáticos
(1) Descripción del proceso de negocio
El proceso de negocio muestra el proceso completo de cómo ocurre, se procesa, registra y reporta el negocio. Rompe los límites departamentales, por lo que no representa la división de responsabilidades departamentales. El departamento y puesto que realiza el trabajo específico en el proceso de negocio debe reflejarse en la descripción detallada del proceso. La forma de descripción del proceso incluye principalmente dos partes: diagrama de flujo y descripción de texto. Un diagrama de flujo es una descripción intuitiva de las operaciones comerciales en forma gráfica. La descripción de texto es un complemento del diagrama de flujo. Cada paso debe describirse en texto para que una persona que no esté familiarizada con el negocio pueda entender cómo funciona.
(2) Confirmación de controles clave
Los controles clave son una o más de las medidas de control más influyentes desarrolladas por la empresa para prevenir riesgos y lograr objetivos de control. Sin estos controles, el riesgo de errores en los informes financieros, amenazas a la seguridad de los activos y fraude sería significativo.
1. El principio de confirmación del control clave
Al confirmar los "documentos de control clave" del proceso de negocio del sistema de información contable por computadora, es decir, los puntos de control clave y los puntos de control, se evitan. El objetivo es utilizar los principios de unidad, estandarización y operatividad para que los controles clave confirmados desempeñen un papel en la estandarización del sistema de control y la mejora del nivel de gestión corporativa.
2. Confirmar los estándares de los controles clave.
(1) El control clave identificado es uno o más controles que tienen una influencia y un control relativamente fuertes en el proceso relevante. Su función de control es indispensable e irremplazable. Si no existe tal control, conducirá directamente a riesgos financieros en gran medida.
(2) Los controles clave confirmados deben tener evidencia de control y el proceso de control puede verificarse y probarse.
(3) Métodos de auditoría de los controles clave
1. Trabajo principal de preparación previa a la auditoría
En primer lugar, los auditores deben obtener la información comercial. sistema de la unidad auditada Diagramas de flujo, regulaciones de control general del sistema de información, métodos de implementación del control general del sistema de información y otras reglas y regulaciones. Luego, el auditor debe confirmar la integridad de los controles clave de la entidad auditada. Normalmente, los auditores deben verificar que los controles clave estén debidamente documentados en diagramas de procesos y documentos de procedimientos. En caso contrario, pregunte por qué y determine si las razones son suficientes y documéntelas. Sobre esta base, prepare un plan de pruebas de auditoría, aclare el proceso comercial de auditoría, el tiempo y los objetos de la entrevista para garantizar que el trabajo de prueba se lleve a cabo de manera ordenada. Al mismo tiempo, el auditor también debe determinar la población de muestra, el número de muestra, el ciclo de prueba y los pasos de prueba detallados en función de los controles clave, su frecuencia y métodos de control, y mantener registros.
Además, durante la etapa de preparación previa a la auditoría, el auditor debe determinar y registrar el número de muestreo de pruebas de control críticas en función de la frecuencia de ejecución de los controles críticos. La población de muestra se refiere al objeto de prueba, y determinar la población de muestra correcta es para evitar que el objeto de prueba esté incompleto. En la mayoría de los casos, la población de muestra no es evidencia de la implementación de controles correspondientes a controles clave. Los auditores verifican si los controles clave relevantes se implementan efectivamente en la población de la muestra tomando una muestra de la población de la muestra y examinando la evidencia de la implementación del control.
Control manual de pruebas
Control del número de muestras de frecuencia
Año 1
Trimestre 2
Nº. 2-5 meses
5-15 veces por semana
20-40 veces por día
25-60 veces por día
Para los controles clave que pueden determinar claramente la frecuencia de ocurrencia del control, solo necesita determinar el tamaño de la muestra que se tomará en la prueba en función de la frecuencia de ocurrencia del control, es decir, para los controles clave que no pueden determinar claramente la frecuencia de ocurrencia del control; , el control no ocurre regularmente, o puede ocurrir en cualquier momento según las circunstancias específicas del negocio, es necesario determinar primero el número de ocurrencias comerciales en un año fiscal y luego determinar la frecuencia de "reducción" del control. ocurrencias y el tamaño de muestra requerido para la prueba.
Frecuencia
Número de Sdruhal
Tamaño de la muestra
>200
Cuántas veces al día
40-60
500-200
Una vez al día
20-40
15-50
p>Una vez por semana
5-15