Cómo escribir buenos métodos de auditoría informática

El método de auditoría informática son las habilidades, métodos, etc. de auditoría resumidos por los auditores para ciertos tipos de negocios de la unidad auditada cuando utilizan el sistema de auditoría AO para la auditoría. Es la acumulación de éxito de los auditores. uso de computadoras para realizar auditorías en la práctica. Los métodos empíricos importantes y los casos típicos que se han recopilado son altamente prácticos, pertinentes y generalizables. En los últimos años, con el continuo desarrollo de la tecnología de la información, los sistemas AO se han utilizado ampliamente en diversos campos de auditoría, como hospitales, escuelas, empresas, seguridad social, finanzas, etc., desempeñando un papel importante en el trabajo de auditoría diario y mejorando aún más la eficiencia y calidad del trabajo de auditorías. Combinando la práctica del trabajo de auditoría con la aplicación de la tecnología informática, el autor cree que hay tres etapas en las que es necesario centrarse en el proceso de redacción de un buen método de auditoría informática.

1. Etapa de preparación, planificación inteligente, centrándose en los puntos clave

El método de auditoría informática es un resumen de la experiencia del proyecto de auditoría. El trabajo de redacción suele realizarse en el. etapa posterior del proyecto de auditoría, por lo que el método de auditoría informática no es posible. Existe independientemente del proyecto de auditoría. Luego, cuando la agencia de auditoría organiza los proyectos planificados a principios de año, debe seleccionar conscientemente proyectos con un mejor grado de informatización contable y centrarse especialmente en seleccionar proyectos con un alto nivel general de aplicación de informatización y una gran cantidad de negocios electrónicos. datos disponibles. De esta manera, al escribir se dispone de datos financieros estandarizados y una gran cantidad de datos comerciales, lo que proporciona buenos materiales necesarios para escribir métodos de auditoría informática. Durante el proceso de auditoría, se deben ordenar las ideas de auditoría para los problemas identificados, se deben guardar las declaraciones SQL escritas y los resultados de la consulta, y se deben planificar los datos requeridos, a fin de estar completamente preparado para escribir métodos de auditoría.

Primero, familiarícese con el proceso y determine el enfoque de la auditoría. Comprender el proceso comercial es un requisito previo para determinar el enfoque de la auditoría. Sólo estando familiarizado con el proceso comercial se pueden encontrar los puntos clave del negocio. Una vez que se aclaran los puntos clave, se determina el enfoque de la auditoría. Por ejemplo: cuando estábamos haciendo el proyecto de auditoría de los fondos especiales de empleo en 2012, primero comprendimos en detalle el alcance de la recaudación y el uso de los fondos especiales de empleo, los métodos y procedimientos de asignación de fondos, etc., y luego comprendimos la situación real en función de los fondos especiales de empleo en 2012. flujo e investigación para determinar los fondos especiales de empleo del Condado de Seguridad Pública en 2012. La auditoría se centra en los subsidios de capacitación vocacional y los subsidios de evaluación de habilidades vocacionales, principalmente para revisar el cumplimiento del alcance del uso de los fondos de subsidio y la estandarización de los procedimientos.

El segundo es recopilar datos de múltiples partes en función de los objetivos de la auditoría. Una vez determinado el enfoque de la auditoría, debemos combinar los objetivos de la auditoría, recopilar información de múltiples partes, recopilar datos financieros y comerciales y sentar las bases para el análisis de datos. Para la auditoría de los fondos especiales de empleo, recopilamos datos comerciales, como datos financieros sobre los ingresos y gastos de los fondos especiales, subsidios de capacitación vocacional, capacitación de conductores e información sobre empleados de agencias, instituciones y empresas de seguridad pública y del condado.

El tercero es realizar una lluvia de ideas y limpiar y analizar datos. No se puede hacer nada a puerta cerrada y una sola persona no puede realizar métodos de auditoría informática de alta calidad. Para redactar buenos métodos, es necesario tener suficiente tiempo de preparación, dominar las últimas políticas y regulaciones, tener amplia experiencia en asuntos clave de auditoría, tener la capacidad de traducir ideas de auditoría al lenguaje informático y contar con personal informático capacitado para procesar datos electrónicos. procesamiento, etc. Por lo tanto, el trabajo en equipo es muy importante. Al resolver sus respectivas dificultades, podemos aprender de las fortalezas de los demás y complementar las debilidades de los demás. Después de una discusión y un resumen mutuos, organizamos los datos recopilados, realizamos una lluvia de ideas, analizamos los datos y luego descubrimos dudas y problemas. Durante el proceso de auditoría, debemos organizar y mejorar constantemente las ideas de auditoría y guardar las declaraciones de consulta escritas y los resultados de la consulta para garantizar la producción de métodos de auditoría informática de alta calidad.

2. Etapa de redacción, establecimiento de objetivos e ideas

A la hora de redactar los métodos de auditoría, no sólo es necesario seguir estrictamente el formato requerido por la Sindicatura, sino que también se requieren objetivos y funciones del método e ideas claras, rico en contenido, diagramas de flujo estandarizados, lenguaje de método preciso, etc. Esto requiere que seamos "personas cuidadosas" y escribamos métodos de auditoría con cuidado, y no hagamos las cosas de manera superficial.

Primero, establece objetivos basados ​​en leyes y regulaciones. Los auditores identifican problemas, manejan sanciones y auditan evaluaciones basadas en leyes, regulaciones y políticas y estándares nacionales relevantes. Por ejemplo: durante la auditoría de la autenticidad y el cumplimiento del uso de los fondos de subsidio de formación profesional, nos basamos en el artículo 10 de las "Medidas de gestión del fondo especial de empleo de la provincia de Hubei" que "el alcance de las personas que disfrutan de subsidios de formación profesional incluye: registrados urbanos personas desempleadas, trabajadores rurales transferidos por empleo", graduados universitarios en el año de graduación y recién graduados de escuelas secundarias en áreas urbanas y rurales que no han continuado sus estudios", y examinar si existe la cuestión de ampliar el alcance para incluir a los no trabajadores. "cuatro categorías de personal" en el ámbito de las subvenciones.

El segundo es el pensamiento lógico, y el proceso de enunciado sirve como asistente. Las ideas de auditoría son el núcleo de un método y requieren una redacción organizada, una expresión clara y niveles claros. Al clasificar las ideas de auditoría y describir los pasos del análisis, debemos escribir declaraciones de consulta junto con diagramas de flujo. A través de diagramas de flujo, nuestras ideas de auditoría se vuelven claras y escribir declaraciones se vuelve simple.

El tercero es centrarse en los estándares y utilizar anuncios prácticos como plantillas. El "Aviso de la Oficina General de Auditoría sobre la recopilación de métodos de auditoría informática" tiene requisitos claros para el lenguaje de los métodos, diagramas de flujo, diccionarios de datos, etc. El lenguaje del método debe escribirse en estricta conformidad con los requisitos de "Auditoría informática". Anuncio de Práctica No. 13", y el diagrama de flujo debe estar estrictamente preparado de acuerdo con los requisitos del "Anuncio de Práctica de Auditoría Informática No. 12". Los asuntos de auditoría deben completarse de acuerdo con el "Aviso de la Oficina General de Auditoría en la Emisión del Diccionario de Datos en Materia de Auditoría (Ensayo)”, debiendo indicarse la clasificación profesional de auditoría y empresa a la que pertenece.

3. En la etapa de presentación de informes, adherirse a las normas y buscar la precisión

El "Aviso de la Oficina General de Auditoría sobre la recopilación de métodos de auditoría informática" estipula claramente los El contenido y el formato de los métodos de envío de datos electrónicos requieren que tengamos cuidado al clasificar la información reportada y no omitamos ningún elemento. Debemos prestar especial atención a cuatro puntos: primero, el tamaño de los datos es moderado. Los datos electrónicos enviados deben incluir las tablas de datos requeridas por el método de auditoría, que pueden cumplir con la verificación del método de auditoría. El tamaño del paquete de datos no debe exceder los 100 millones de segundos y el método debe ejecutarse con precisión. El paquete de lenguaje del método se puede importar sin problemas al sistema AO y no se producen errores durante la operación. En tercer lugar, las referencias a las regulaciones son precisas. Las disposiciones legales y reglamentarias aplicables para la evaluación de auditoría y los problemas encontrados deben ser precisas y seis elementos deben escribirse claramente (nombre reglamentario, número de documento, entrada reglamentaria, fecha de vigencia, fecha de vencimiento, ámbito de aplicación en cuarto lugar, las sugerencias de extensión son apropiadas); . Las recomendaciones ampliadas se refieren a la evaluación objetiva de los asuntos de auditoría, la descripción de los puntos dudosos de los problemas descubiertos y las sugerencias para un análisis de auditoría ampliado o análisis forense basado en los resultados de la ejecución después de que se ejecute el método de auditoría.

En resumen, siempre que esté completamente preparado y comprenda los puntos clave al comienzo de la redacción de métodos de auditoría informática, elija el tema de manera adecuada, domine lo esencial y logre un pensamiento claro y una división del trabajo en el proceso. redacción real, Consulte estrictamente el anuncio práctico, entonces el trabajo de redacción seguramente se innovará con los esfuerzos conjuntos de todos, promoverá la mejora continua de la calidad del trabajo de auditoría y utilizará la tecnología de la información para mostrar nuevos aspectos destacados de la carrera de auditoría.