¿Cuál es la situación actual y la tendencia de desarrollo de la auditoría de sistemas de información de gestión?

Con el desarrollo y la popularización de la tecnología de redes, el grado de informatización empresarial continúa aumentando, y la gestión de producción y operaciones, la gestión financiera y la contabilidad tienen nuevas características de informatización de redes. La mayoría de los trabajadores de auditoría se mantienen al día y exploran gradualmente los métodos y campos de aplicación de la tecnología de auditoría informática en el trabajo real. La eficiencia de la auditoría se duplica con la mitad del esfuerzo y los resultados de la auditoría son notables. La aplicación de la tecnología informática en el trabajo de auditoría es un hito en el desarrollo de la industria de la auditoría y un cambio profundo en la tecnología y los métodos de auditoría. El autor sólo compartirá algunas opiniones sobre las deficiencias y las tendencias futuras de desarrollo de la auditoría informática en esta etapa.

1. Estado actual de desarrollo de la auditoría informática A medida que los departamentos de auditoría de todos los niveles otorgan una importancia cada vez mayor a la auditoría informática, cada vez más personas participan en investigaciones teóricas y aplicaciones prácticas, lo que contribuye al desarrollo del trabajo de auditoría informática. Creó una buena situación. Sin embargo, debido al inicio tardío de la auditoría informática en nuestro país y a la débil base, todavía existen ciertas deficiencias. (1) La aplicabilidad del software de auditoría informática no es sólida. En la actualidad, el desarrollo del software de auditoría informática ha alcanzado una cierta escala en nuestro país. Algunos de los más influyentes son "Audit Star", "Sibo Audit" y "CNPC". Audit", etc., especialmente el software "CNPC Audit", es un software de auditoría financiera desarrollado para el "Sistema de información de gestión financiera CNPC" de la Corporación Nacional de Petróleo de China. Desde un punto de vista técnico, ya es un producto relativamente maduro y ha logrado buenos resultados en aplicaciones prácticas. Sin embargo, muchos software de auditoría desarrollados actualmente no pueden seguir el ritmo de las necesidades empresariales y, a menudo, tienen una vida corta y luego se abandonan, lo que genera un grave desperdicio de recursos. (2) El campo de la auditoría informática no es extenso. En las áreas donde se invierten recursos de auditoría informática, la "brecha entre ricos y pobres" es grave. Para la contabilidad computarizada, un campo con un alto grado de informatización, se han desarrollado relativamente muchos sistemas de software de auditoría y se han aplicado bien en el trabajo práctico. En cuanto al campo de la información no financiera, la construcción de los correspondientes sistemas de información de auditoría comenzó relativamente tarde y el nivel de auditoría informática no puede satisfacer las necesidades de auditoría de estas industrias. Por lo tanto, es urgente fortalecer la construcción de la informatización de la auditoría en estos campos. (3) El nivel de la aplicación de la auditoría informática no es alto. Varios años de exploración y práctica han creado un grupo de talentos de auditoría informática para la industria de la auditoría. Sin embargo, estos talentos han jugado un papel clave en el desarrollo del trabajo de auditoría informática. La popularización de la tecnología informática tiene un impacto negativo en el equipo de auditoría, que todavía no puede satisfacer la demanda. Por un lado, aunque algunos auditores tienen un rico conocimiento y experiencia profesional en auditoría tradicional, tienen deficiencias en la estructura del conocimiento informático debido a razones históricas y objetivas; solo dominan habilidades de aplicaciones informáticas de nivel superficial y carecen de habilidades profesionales como compilación y prueba de programas de computadora, diseño de sistemas, etc. (4) Base jurídica insuficiente para la auditoría informática Con el desarrollo continuo de la tecnología del comercio electrónico, la aplicación de tecnologías de información en red, como la circulación electrónica de moneda, la revisión electrónica de datos, la revisión electrónica de contratos y la identificación de firmas electrónicas, se está generalizando cada vez más. y la información que lo acompaña La racionalidad del sistema, las medidas de seguridad, la propiedad de los recursos de información de la red, la certificación de los derechos de uso, el estatus legal de los centros de certificación y los certificados digitales, etc., deben ser formulados y regulados por leyes y reglamentos. En vista de esto, cada vez ha llegado el momento de mejorar la legislación sobre auditoría informática.

2. Tendencia de desarrollo de la auditoría informática (1) La auditoría informática es el principal medio para promover la extensión del trabajo de auditoría a la auditoría de la eficiencia de la gestión. Con la mejora continua del nivel teórico y práctico de la auditoría informática, la auditoría informática irá aumentando. ser ampliamente profundizado En varios campos, a través de métodos de auditoría informática, podemos comenzar desde el sistema de gestión y los vínculos de gestión, examinar las lagunas en la gestión corporativa, exponer violaciones de leyes y disciplinas y descubrir deficiencias en la gestión corporativa. A través de la auditoría informática, podemos examinar y analizar la eficiencia, efectividad y eficacia de las actividades económicas de la unidad auditada y hacer sugerencias para mejorar sus beneficios económicos. En el futuro, un auditor calificado deberá dominar los métodos de auditoría informática.

(2) El uso de tecnología informática para auditar sistemas de información es una parte importante de las auditorías de control interno, ya que las redes de información empresarial (incluida la automatización de oficinas en red, la gestión de información industrial, el comercio electrónico y otros sistemas) han diversificado los recursos de información y utilizan una variedad. de las tecnologías de la información de la red, el sistema es más complejo y los métodos de fraude están más ocultos. Por lo tanto, la seguridad de los datos y los fondos de la red se ha convertido en un nuevo tema muy importante. En este caso, el foco de los auditores está en las pruebas de cumplimiento de los controles internos y las pruebas sustantivas de negocios específicos. El núcleo del funcionamiento de todo el sistema de información es también la implementación de controles internos mediante procedimientos del sistema. (3) El desarrollo de software de auditoría informática prestará más atención a las redes, la inteligencia y la aplicabilidad profesional. Con el creciente desarrollo de la inteligencia artificial y la tecnología de software, el trabajo de auditoría se integrará más estrechamente con la tecnología informática y las computadoras son importantes para Funciones. tales como la alerta temprana, el análisis exhaustivo y la consulta exhaustiva de los datos auditados serán más potentes. En el futuro, el diseño del software de auditoría prestará más atención a la integración con el trabajo real de los auditores, desde la investigación previa al juicio, la consulta de la industria, la interacción de la información de la red, el establecimiento de planes, la consulta de datos, el análisis de datos, los datos forenses, los borradores, y la formación de informes. El juicio profesional de los auditores puede integrarse estrechamente y convertirse en una "súper arma" en manos de los auditores. Con el avance de la tecnología y la auditoría informática, las perspectivas de la auditoría informática serán aún más amplias.

3. Contramedidas para promover y profundizar aún más la auditoría informática (1) Integrar recursos de auditoría informática 1. Integrar recursos de software. Para evitar el desperdicio de recursos causado por la construcción repetida en el desarrollo de software, se debe llevar a cabo la interacción de información y la integración centralizada en términos de fondos, tecnología, desarrollo de software, promoción, aplicación y mantenimiento posterior. El software se actualiza y mantiene de manera oportuna de acuerdo con las necesidades de aplicación reales de los auditores de primera línea para mejorar la practicidad, extender la vida útil y maximizar la función general del software. 2. Integrar los recursos humanos. El sistema de auditoría informática empresarial se basa en tecnologías de la información avanzadas contemporáneas, como la tecnología informática general, la tecnología de bases de datos y la tecnología de INTERNET. Utiliza la red de información empresarial como plataforma y aplica software de auditoría profesional para la auditoría. Por tanto, el trabajo de auditoría requiere del total apoyo del departamento técnico. Si el propio equipo de auditoría tiene los talentos correspondientes, también se puede establecer una agencia de auditoría informática especializada para que sea responsable del desarrollo y promoción de la tecnología. (2) Preste atención al uso de tecnología informática general para auditar sistemas de información. El primer punto de la aplicación de la tecnología de auditoría informática es su practicidad. Debido a la variedad de sistemas de gestión de información y la amplia gama de aplicaciones, es difícil. desarrollar el software de auditoría correspondiente uno por uno. Por lo tanto, el uso de tecnología informática general para descifrar, organizar y analizar los datos relevantes del sistema de gestión de información de la unidad auditada a menudo puede hacer que el trabajo de auditoría sea más efectivo con la mitad del esfuerzo. La Oficina de Administración del Petróleo de Daqing ha logrado buenos resultados al aplicar este método en la realización de auditorías especiales de la industria de reparación de equipos. Además, la tecnología informática general es muy práctica y fácil de dominar para los auditores. (3) Llevar a cabo una auditoría de desarrollo de software de sistemas industriales o departamentales. Esto es principalmente para la auditoría de desarrollo de software de desarrollo propio de la empresa, como la plataforma de red de información empresarial, el sistema de compra, venta e inventario de materiales, el sistema de liquidación de reparación de equipos y el sistema electrónico. sistema de comercio. Es una especie de auditoría de desarrollo. Los auditores participan en el desarrollo de software de auditoría o contabilidad informática, lo que hace que el sistema sea altamente auditable. En el caso de las empresas, los auditores participan para comprobar si el sistema funciona con normalidad, fiabilidad y precisión, y para reducir las pérdidas causadas por las deficiencias del sistema. (4) Fortalecer la estandarización y supervisión del uso de los sistemas de información internos de la empresa. Dado que la aplicación y el uso de los sistemas de gestión de la información en diferentes departamentos y diferentes industrias son diferentes, el departamento de auditoría debe comprender completamente su aplicación y el trabajo de auditoría informática debe ser. basado en Basado en una comprensión integral de la aplicación y popularización de los sistemas de información. Al mismo tiempo, trabajamos con los departamentos de gestión pertinentes para instar a los usuarios a fortalecer la gestión del sistema de información, garantizar la exactitud de los datos proporcionados por el sistema de información, crear condiciones favorables para el trabajo integral de auditoría informática en el futuro y evitar posibles riesgos de auditoría informática.

En resumen, el uso de tecnología de auditoría informática para promover la transformación de los métodos de auditoría tradicionales en auditoría moderna y realizar eficazmente la función de supervisión de auditoría es una tendencia inevitable en el desarrollo del trabajo de auditoría y una forma importante de expandirse. El espacio de la auditoría seguramente tendrá un profundo impacto en el desarrollo de la industria de la auditoría.