I giorni dei registri scritti a mano e degli assegni cartacei annullati sono in gran parte scomparsi con il XX secolo. L’auditor di oggi ispeziona, esamina e fa affidamento su un percorso finanziario costituito da record parzialmente o addirittura completamente digitali e dati elettronici. Il modo in cui autentichi questi record e ne controlli il contenuto deve riflettere le forme e i formati in cui i tuoi clienti li presentano. Prima di sederti per esaminare le informazioni elettroniche, verifica come i tuoi clienti tengono traccia e registrano le loro finanze.
Comprensione delle origini dati
A differenza dei materiali di revisione cartacei, le fonti di dati elettronici possono esistere in una varietà di formati di file e applicazioni e su supporti di memorizzazione altrettanto diversi. Quando la tua pratica contabile controlla i clienti i cui record includono dati digitali, hai bisogno di una comprensione delle forme in cui tali record esistono in modo da poter valutare l’autenticità dei record stessi e le informazioni che contengono. È inoltre possibile richiedere al personale IT della società una prova della condizione, della fonte e dell’integrità dei record digitali. Allo stesso modo, potrebbe essere necessario esaminare le formule del foglio di calcolo e altri calcoli per garantire la base dei calcoli che forniscono informazioni per l’esame.
Sicurezza e integrità forense
I record elettronici non mostrano segni di gomma e liquido di correzione, ma possono essere tenuti a standard elevati di sicurezza dei dati e integrità forense. Da semplici conferme, come la creazione e le date di modifica di file elettronici, a procedure complesse che possono comportare consultazioni da parte di specialisti forensi, è necessario essere certi che i record esaminati rappresentino fonti di dati autentiche e inalterate che trasmettono accuratamente gli affari dell’azienda. Se il tuo esame rivela modifiche ingiustificate e altre forme di manomissione, i risultati della verifica dovrebbero riflettere lo stato dubbia dei record del cliente.
Conservazione Dei Dati
A causa del crescente volume di dati digitali elaborati dalle aziende e della mancanza di controlli codificati sui criteri di conservazione, l’audit potrebbe richiedere l’accesso a informazioni che altrimenti sarebbero state pianificate per l’eliminazione prima dell’ispezione dei record del cliente. Se le tue attività si basano su un esame di messaggi di posta elettronica o altre forme di comunicazioni elettroniche, ad esempio, potresti dover confermare i programmi di cancellazione del cliente e richiedere che forme specifiche di informazioni siano esentate dalle eliminazioni di routine dei record. Lo stesso vale per i record digitali delle transazioni finanziarie online, che potrebbero dover essere scaricati dagli istituti finanziari entro una scadenza specifica.
altre considerazioni
Il tuo kit di strumenti di controllo può aiutarti a cercare transazioni insolite all’interno dei record digitali. Potrebbe anche essere necessario ispezionare o esaminare prove a sostegno che vanno dalle comunicazioni con i clienti alle note delle riunioni. Anche se la tua attenzione si concentra sui record digitali, dai la priorità al formato dei dati che rappresenta la fonte originale di un’informazione. Ad esempio, una scansione o una trascrizione degli appunti di una riunione sui dettagli finanziari potrebbe non rappresentare i fatti di quella conferenza con la stessa precisione di un originale scritto a mano.