¿Cuáles son las difcultades aportadas por los entornos inormáticos a los trabajos de auditoría de sistemas de inormación? Las características más importantes de un computador en su relación con la auditoría son: -
Auto Automa mati tism smo o del del comp comput utad ador or.. Dete Deterrmini minism smo o del del alo alori ritm tmo o.
!sto determina "ue "ue un computador act#a siempre iual ante iuales situaciones. $u comportamiento no es autónomo% sino "ue debe ser pre&iamente determinado por el 'ombre. Cuando se reali(an trabajos de auditoría en un entorno computari(ado el auditor se encuentra con problemas propios del ambiente. La inormación )los reistros en eneral* no está &isible al ojo 'umano. Los datos del sistema de inormación contable residen en un medio no &isible + sólo accesible por el computador. !n la elaboración de la inormación se reali(a todo tipo de operaciones intermedias sin dejar rastros o constancias de las mismas. Así% esta inormación resulta más &ulnerable a su modifcación% en comparación con los sistemas manuales. ,ran parte de la tarea de procesamiento + control de la inormación "ue se reali(aba en orma manual% es sustituida su stituida por el prorama. or su parte ardelli enuncia los siuientes problemas:
Cambios de las pistas de auditoría. ecesidad de adecuar las normas de auditoría a una operatoria electrónica. ecesidad de pro&eer pericia t/cnica adecuada al auditor. or otro lado 0ore 1/rida 1u2o( se2ala problemas tales como:
3na participación cada &e( menor de las personas en la transormación de los datos4 esto incide en el control pre&enti&o de errores u omisiones. !l almacenamiento de los datos -en medios man/ticos- es in&isible al ojo 'umano. $e enera una dependencia de personal especiali(ado para manipular la inormación interna de la empresa.
¿5u/ aspectos comprende el sistema de control interno de una empresa? Los aspectos "ue más interesan en la auditoría de los sistemas de inormación es la comprobación de la e6istencia de 7puntos de control interno8. La fnalidad es "ue /stos sean sufcientemente confables% independientemente de "uienes los operen.
Control interno es el conjunto de normas% relas% directi&as e instrucciones "ue los responsables de una orani(ación establecen a fn de coordinar% diriir + controlar a sus subordinados en la ejecución de las tareas "ue se reali(an. $e refere a los m/todos% políticas + procedimientos adoptados dentro de una orani(ación para aseurar la sal&auarda de los acti&os% la e6actitud + confabilidad de la inormación erencial + los reistros fnancieros% la promoción de efciencia administrati&a + la ad'erencia a los estándares de la erencia. De este modo apunta a pre&enir "ue uncionarios% empleados + ente e6terna a la orani(ación puedan in&olucrarse en acti&idades pro'ibidas o inapropiadas. De esto se desprenden las siuientes características del control interno: !s pre&enti&o. !stá indisolublemente unido a los sistemas administrati&os + contables de la orani(ación% incorporado al dise2o de la estructura% de los procedimientos + sistemas administrati&os. o es esporádico ni e6terno al sistema "ue sir&e% ni a la empresa u orani(ación en "ue /ste opera. !s continuo. 9mplica efcacia en los procedimientos + controles% efciencia operati&a + seuridad en materia de inormación. usca optimi(ar la relación costo;benefcio para determinar la confuración + proundidad )alcance* de los controles a eectuar% es decir% tiene en cuenta el concepto de economicidad del control. ¿Cuáles son los eectos de la tecnoloía inormática en el sistema de control interno? !l especialista /re( ,óme( afrma "ue el ordenador no aecta los objeti&os del trabajo del auditor% pero sí aecta al sistema de control interno de la empresa% así como a las t/cnicas de comprobación o rastreo. Además recomienda e6aminar + comprender la circulación de los datos económico-fnancieros de una empresa% desde su aparición% continuando con las transormaciones reali(adas 'asta su reistro como inormación de salida. ara ello es necesario conocer cuáles son: Las uentes de la inormación elemental )documentación*. Las distintas combinaciones de esta inormación elemental a lo laro del procesamiento de la misma. - Las pistas de auditoría. Los controles tanto manuales como inormáticos )automáticos* establecidos a lo laro del recorrido. or lo tanto los objeti&os del trabajo siuen manteni/ndose% el cambio respecto a la auditoría tradicional es el entorno. or ello% los auditores insisten en pri&ileiar la re&isión del sistema de control interno. Deben controlarse especialmente los siuientes aspectos: -
Adecuada sereación de unciones. !n un sistema de inormación computari(ado la sereación de unciones pasa a ser administrada por
-
-
'erramientas inormáticas a tra&/s de rupos de usuarios + perfles de seuridad. Control del acceso a los datos críticos + unciones de procesamiento. $e suiere implementar controles para aseurar "ue sólo las personas debidamente autori(adas puedan acti&ar procesos "ue impli"uen cambios en la inormación económico-fnanciera de la orani(ación. Acceso eneral al sistema. A &eces% /ste es el primer aspecto "ue el auditor tiene en consideración al anali(ar el sistema de control interno de un ambiente computari(ado. Alunos de los controles de estas cateorías están pro&istos por el sistema operati&o del e"uipo% otros son controles más con&encionales% como &erifcar "ui/nes acceden al área de Cómputos. !n eneral% se ocupan de la
Describa una metodoloía para e&aluar el sistema de control interno. !6isten &arias metodoloías para e&aluar el sistema de control interno de un sistema de inormación "ue unciona en un conte6to computari(ado. !ntre ellas están las siuientes propuestas: •
•
•
9norme = >: !sta metodoloía es la ofcialmente a&alada por la ederación Arentina de roesionales en Ciencias !conómicas para reali(ar auditorías de balance% considera tres randes pasos o etapas: o 9. @ele&amiento de las acti&idades ormales de control 99. !&aluación de las acti&idades de control rele&adas o o 999. ruebas de uncionamiento de los controles seleccionados 9norme C$: Consta de cinco componentes o etapas para eectuar el análisis del sistema de Control 9nterno. !stos componentes están relacionados entre sí% son deri&ados del estilo de la dirección + están interados al proceso de estión. !llos son: o 9. Ambiente de Control 99. !&aluación de @iesos o o 999. Acti&idades de Control iB. 9normación + Comunicación o o B. $uper&isión 1etodoloía de rice ater'ouse: !sta metodoloía propone una orma sencilla + ordenada para anali(ar la efcacia de las medidas de control interno implementadas en un sistema de inormación computari(ado4 los pasos son: o 9. @ele&amiento de las acti&idades "ue aectan el control% partiendo de una cateori(ación pre&ia de riesos o 99. !&aluación de las acti&idades de control rele&adas )detectar controles* 999. ruebas + e&aluación de uncionamiento de controles seleccionados o )probarlos*
Compare las metodoloías propuestas por rice ater'ouse con la del 9norme C$. !l ambiente de control de la metodoloía del inorme C$ reeja el espíritu /tico &iente en una entidad respecto del comportamiento de los aentes% la responsabilidad con "ue encaran sus acti&idades% + la importancia "ue le asinan al control interno. $ir&e de base a los otros componentes% +a "ue es dentro del ambiente reinante donde se e&al#an los riesos + se defnen las acti&idades de control tendientes a neutrali(arlos. $imultáneamente se capta la inormación rele&ante + se reali(an las comunicaciones pertinentes% dentro de un proceso super&isado + correido de acuerdo con las circunstancias. !n cambio el eno"ue propuesto por rice ater'ouse propone primero identifcar los controles implementados para proteer al sistema de a"uellos riesos pre&istos por la metodoloía + lueo probar los controles implementados para mitiarlos con la fnalidad de determinar su efcacia. Describa tres t/cnicas computari(adas ¿en "u/ situaciones las usaría? !stas t/cnicas se basan en &erifcar por medio de una muestra de transacciones )reales o fcticias* las unciones de procesamiento con la fnalidad de permitir al auditor comparar los resultados de 7su8 procesamiento con los reportes brindados por el sistema real. •
!jecución manual del procesamiento: $e re-ejecuta el proceso "ue se "uiere controlar en orma manual% a partir de los datos reales. Los resultados obtenidos se comparan manualmente con los "ue oportunamente eneró el computador. $olamente se podrá aplicar esta t/cnica% en tanto + en cuanto e6ista documentación o uente de obtención "ue pro&ea los datos re"ueridos para la re-ejecución con cierta acilidad. or ejemplo el control de estados contables en orma manual para detectar saldo erróneos a partir de los libros ma+ores.
•
Lotes de prueba: Consiste en ormar un conjunto de datos de entrada% reales o fcticios% para 'acerlos inresar en rupo al computador a fn de ser procesados con el mismo prorama "ue se encuentra en operación. Erabaja con una copia de los proramas + de los arc'i&os en uso )en producción* + tiene por objeti&o comprobar el uncionamiento de los proramas. !sta t/cnica no está dise2ada para controlar el contenido de los arc'i&os% por ello raras &eces permite detectar operaciones raudulentas.
•
$imulación paralela:
!n esta t/cnica se utili(an los arc'i&os reales de la entidad + se simula el procesamiento de la aplicación mediante proramas especialmente preparados. !l auditor elabora sus propios proramas4 /stos deben procesar los mismos datos "ue los proramas de la aplicación a auditar. Lueo ambos resultados son comparados.
