Este artículo analiza el impacto de la informatización contable en la auditoría, así como el contenido, la tecnología y el trabajo de la auditoría en las condiciones de la informatización contable, y proporciona las Condiciones para la informatización de la contabilidad. A continuación se proporciona la referencia para la auditoría.
Palabras clave: informatización contable, auditoría
1. El impacto de la informatización contable en la auditoría
1. Los seguimientos de auditoría son extremadamente importantes para la auditoría. En la contabilidad manual, las pistas de auditoría incluyen documentos contables, libros de cuentas, extractos y otros materiales contables. Estos materiales están plasmados en palabras. Los auditores pueden utilizar esta información para rastrear los comprobantes originales hasta los estados contables a través de comprobantes contables y libros de cuentas, o examinar la correlación entre los datos contables entre los estados financieros y entre los estados financieros y los libros de cuentas. A través de estos rastros de auditoría visibles, los auditores pueden verificar la legalidad de. el negocio económico reflejado en comprobantes, cuentas y datos tabulares. En resumen, en la contabilidad manual, los registros detallados de las transacciones económicas de los contadores están escritos vívidamente en papel. Las pistas de auditoría que necesitan los auditores pueden auditarse a través de estos registros escritos. Durante la auditoría, los auditores podrán realizar verificaciones aleatorias según sea necesario. Sin embargo, en la contabilidad computarizada, el uso de computadoras ha cambiado el almacenamiento y procesamiento de los registros contables, lo que se refleja en los siguientes aspectos.
(1) Almacenamiento y tramitación de documentos contables. Una vez ingresado en la computadora el comprobante original o comprobante contable, se almacenará en el archivo de datos en la octava computadora en forma de archivo. Una vez que el comprobante original se convierte en un medio de entrada reconocible por máquina, ya no desempeñará un papel en el procesamiento de datos; en algunos sistemas, es posible que el comprobante original tradicional ya no exista debido al equipo de recopilación directa de datos (por ejemplo, en un sistema en línea); sistema de procesamiento en tiempo real).
(2) Custodia y manejo de libros de cuentas. El libro mayor se reemplaza por un archivo y es posible que los datos detallados para los cálculos de datos resumidos no sean visibles en el archivo maestro. El libro de contabilidad detallado se imprime en una página completa, por lo que la conciliación diaria entre los dos tipos de datos sólo se puede realizar en la máquina. Al iniciar sesión en el libro de cuentas, el programa de contabilidad de la computadora lo ejecuta automáticamente y es difícil determinar qué programa de contabilidad se utiliza.
(3) Los informes se preparan en archivos del libro de cuentas de acuerdo con fórmulas predefinidas. Otros archivos de informes tienen la forma de archivos internos, como cálculos, definiciones de fórmulas de fuentes de datos, resultados de edición, formatos de impresión, etc. Debido a las características de la modificación de los medios magnéticos que no dejan rastro, es difícil para los auditores creer que los estados contables impresos se preparan basándose en el documento público de definición de TI proporcionado por la empresa. Si alguien distorsiona el archivo de definición de fórmulas y prepara estados financieros distorsionados y luego restaura el archivo de definición de fórmulas, en este caso, el auditor no puede juzgar si la preparación del informe es correcta basándose en el archivo de definición de fórmulas en la máquina.
La situación anterior muestra que debido a que el procesamiento informático se lleva a cabo entre archivos en la máquina, es difícil para los auditores rastrear y revisar las transacciones económicas como en un entorno operativo manual. Por lo tanto, al diseñar un sistema de información contable computarizado, se debe prestar atención a dejar suficientes pistas de auditoría para que los auditores puedan seguir las pistas de auditoría en condiciones computarizadas y completar con éxito la tarea de auditoría. En esta etapa, aunque el Ministerio de Finanzas estipula en el sistema de contabilidad computarizado que todos los comprobantes, libros de cuentas y estados de cuenta aún deben imprimirse, lo que permite a los auditores agregar pistas de auditoría en el trabajo de auditoría, es necesario tener en cuenta si estos Los registros escritos son consistentes con los Los resultados correctos del procesamiento del software de contabilidad son los mismos y necesitan mayor verificación.
2. Impacto en el contenido de la auditoría. Debido a las características inherentes y los riesgos correspondientes de la informatización de la contabilidad, el contenido de la auditoría también debería cambiar en consecuencia. Sobre la base del contenido original de la auditoría, la auditoría de los sistemas computarizados de información contable también incluye la auditoría del desarrollo, uso y mantenimiento del sistema. La auditoría de sistemas de información (también conocida como auditoría informática o auditoría de TI) está básicamente madura en el extranjero y cuenta con normas y estándares legales pertinentes. En nuestro país, la auditoría de TI sólo ha aparecido en los últimos años con la popularización de la informatización de la contabilidad. Las instituciones de auditoría de nuestro país tienen personal limitado y tareas de auditoría pesadas. No es realista exigir que los auditores participen en el desarrollo de cada sistema de contabilidad computarizado. Por lo tanto, las agencias de auditoría sólo pueden realizar auditorías ex ante y en proceso de sistemas computarizados grandes o ampliamente utilizados.
3. Impacto en las tecnologías y métodos de auditoría.
Debido al uso de computadoras, los sistemas de información contable han cambiado en muchos aspectos y es difícil para los auditores lograr los objetivos esperados utilizando métodos de auditoría tradicionales. Por lo tanto, se deben adoptar nuevos métodos para tener en cuenta los cambios en los objetos de auditoría provocados por la informatización de la contabilidad. Por ejemplo, debido a que muchos controles internos están automatizados por computadora, los métodos para evaluar estos controles deben estar orientados a la computadora. Además, en condiciones computarizadas, el contenido de la auditoría se ha expandido a procedimientos de sistemas computarizados, diseño y desarrollo de sistemas, archivos de datos y controles internos, lo que obliga a los auditores a utilizar tecnología de auditoría asistida por computadora, así como técnicas de auditoría tradicionales, y a utilizar software de auditoría por computadora cada vez más avanzado. para ayudar a los auditores a auditar el software de contabilidad en diversas plataformas de trabajo, como independientes, en red y multiusuario.
4. Impacto en las normas de auditoría y normas de auditoría. En el trabajo de auditoría tradicional se han establecido una serie de normas y directrices de auditoría, como normas de auditoría, normas de auditoría in situ, normas de medición del efecto de la auditoría, normas de auditoría de eficiencia económica, etc. Sin embargo, debido a una serie de cambios en los objetos de la auditoría, las pistas de la auditoría, el contenido de la auditoría y los medios técnicos de la auditoría bajo la condición de contabilidad computarizada, las normas y especificaciones de auditoría establecidas en las auditorías tradicionales son difíciles de aplicar. Por lo tanto, es necesario complementar y desarrollar un conjunto de normas y especificaciones de auditoría relevantes. En el extranjero, el Ministerio de Industria y Comercio Internacional de Japón promulgó normas de auditoría de TI en 1985 y las revisó exhaustivamente en 1996. En la década de 1990, ISACA (Asociación de Control y Auditoría de Sistemas de Información), la única asociación de control y auditoría de sistemas de información del mundo, estableció más de 65.438.060 sucursales en más de 65.438.000 países y regiones de todo el mundo, y formuló y promulgó normas y directrices prácticas de auditoría de TI. , etc. Estandarizar y orientar el trabajo de los auditores. La asociación también realiza exámenes anuales para auditores públicos certificados. En nuestro país, desde que recién se inició la auditoría informática, casi no existen estándares ni directrices para la auditoría informática.
5. Impacto en los auditores. La popularización de la informatización de la contabilidad ha planteado mayores requisitos en cuanto al nivel de calidad y la capacidad de conocimiento de los auditores se enfrentan a la necesidad de actualizar sus conocimientos. No sólo deben tener amplios conocimientos y habilidades contables, financieras y de auditoría, sino también estar familiarizados con las políticas, leyes y otros conceptos básicos de auditoría. También deben dominar ciertos conocimientos informáticos y su tecnología de aplicación y la tecnología moderna de procesamiento y gestión de la información. La mayoría de los auditores no sólo necesitan saber cómo utilizar el software de auditoría. Y algunos auditores deberían poder redactar varios módulos de programas de prueba y revisión de manera oportuna en función de diversos problemas que surjan durante el proceso de auditoría.
2. Contenido de la auditoría bajo la condición de informatización contable
Como se mencionó anteriormente, la aparición de la informatización contable ha ampliado el contenido de la auditoría. Ahora sólo describimos el contenido de la auditoría cuando la unidad auditada tiene contabilidad computarizada. El contenido de la auditoría del desarrollo y mantenimiento del sistema no se describirá en detalle aquí.
1. Auditoría de entrada de datos. La entrada de datos es un vínculo clave en el funcionamiento de todo el sistema de información contable computarizado y es la base para la generación de informes futuros y el apoyo a las decisiones. Si los datos se ingresan incorrectamente, el sistema de información procesará y procesará los datos incorrectos, lo que no solo no ayudará a los usuarios a comprender la situación de la empresa y tomar decisiones efectivas, sino que incluso engañará a los usuarios para que tomen decisiones equivocadas, causando un gran daño a la información. usuarios del sistema. La auditoría de entrada de datos del sistema revisa principalmente las operaciones de entrada del sistema de información, evalúa la exactitud y estandarización de las operaciones y la gestión de entrada del sistema y vuelve a examinar la interfaz de entrada y la verificación de la validez de los datos para determinar y evaluar aún más la validez de la entrada de datos del sistema y la capacidad. identificar y corregir datos erróneos, señalar fallas y deficiencias en la entrada del sistema y hacer las correspondientes recomendaciones de mejora.
2. Auditoría del sistema de comunicación. Los sistemas de información generalmente no son sistemas independientes. La comunicación en red es una parte importante del sistema de información y es la base para el intercambio de datos y el procesamiento remoto de datos.
La auditoría del sistema de comunicación examina y evalúa principalmente la cientificidad y la eficacia de la gestión del sistema de comunicación y vuelve a auditar la eficacia de los equipos de comunicación y diversos controles en el proceso de comunicación del sistema de información para determinar aún más la eficacia y eficiencia de la transmisión de datos del sistema. fallas y deficiencias en la gestión del sistema de comunicación y en su propio desempeño, y hacer las correspondientes sugerencias de mejora.
3. Auditoría de procesos. El procesamiento se refiere al proceso mediante el cual el procesador procesa los datos de entrada después de recibirlos. Las auditorías de procesamiento revisan si los datos se procesan correctamente después de ingresarlos al sistema. Los auditores deben tomar muestras del proceso de procesamiento, rastrear y registrar todo el proceso de muestreo, probar todo el proceso de procesamiento del sistema desde la recepción de datos hasta la finalización del procesamiento, analizar y evaluar la exactitud y eficiencia del procesamiento de datos y evaluar el desempeño del procesamiento de datos de el sistema de información. Informes y buenos consejos. .
4. Auditoría de bases de datos. El subsistema de base de datos es un sistema funcional en el sistema de información que define, crea, modifica, elimina y almacena datos. Normalmente, en este sistema, los datos primarios reflejan objetos de la vida real y sus relaciones. Por ejemplo, los documentos salariales de los empleados y los documentos de personal reflejan la proporción salarial de cada empleado, cada puesto y el personal correspondiente de cada puesto en la empresa. La auditoría de la base de datos audita principalmente la gestión de la base de datos del sistema de información y también vuelve a auditar el diseño y operación de la base de datos. Determinar más a fondo la efectividad del sistema de base de datos en las operaciones de datos y la capacidad de proteger los datos cuando ocurren operaciones anormales, evaluar la efectividad y estandarización de la administración y el mantenimiento de la base de datos y hacer las sugerencias de mejora correspondientes.
5. Auditoría de salida de datos. El contenido de los datos finalmente se proporciona al usuario a través del subsistema de salida. Los datos proporcionados pueden tener un formato determinado y los datos llegarán al usuario a través de una ruta determinada. La auditoría de salida de datos del sistema es una auditoría de la gestión de datos de salida del sistema de información y también es una nueva auditoría del diseño de los resultados de salida del sistema, como los informes. Determinar más a fondo la exactitud y validez de la salida de datos del sistema y la aceptabilidad y comprensión de los datos de salida del sistema para los usuarios, evaluar la cientificidad y la estandarización de la gestión de datos de salida del sistema, señalar los defectos y deficiencias de la salida del sistema y proponer las sugerencias correspondientes. mejora.
6. Auditoría de operación y gestión. El funcionamiento de los sistemas de información requiere organización y gestión científica, porque sin gestión científica, el sistema no proporcionará automáticamente servicios de información confiables y de alta calidad. Como sistema hombre-máquina, los sistemas de información en última instancia brindan servicios a los usuarios a través de operaciones humanas en el sistema de información. Por lo tanto, si la gestión de la operación del sistema es científica y efectiva afecta directamente el funcionamiento del sistema de los servicios del sistema de información. La gestión de la operación científica y estandarizada es la garantía para el correcto funcionamiento del sistema. Además, debido a los cambios en los usuarios y los patrones de uso, el estado del sistema también cambia constantemente, por lo que la auditoría de la gestión de operaciones, es decir, las reglas de gestión generales de todo el proceso operativo del sistema de información, es particularmente importante.