MDULO DE AUDITORA

MDULODEAUDITORA
TEMA18
A dit en Tecnologa
Auditora
T
l de
d la
l Informacin
I f
i

Introduccin

De conformidad con las Normas de Auditora relativas a la ejecucin

del trabajo, "el auditor debe efectuar un estudio y evaluacin
adecuados del control interno que le sirva de base para determinar el
grado
d de
d confianza
fi
que va a depositar
d
it en l;
l asimismo,
i i
que le
l
permita determinar la naturaleza, extensin y oportunidad que va a
dar a los procedimientos de auditora

Anlisis y la comprensin de los mtodos que se utilizan para

procesar la informacin financiera

Cuando
C
ando la TI forma parte del control interno contable (ambiente de
TI) y de ste se deriva informacin sujeta a examen, el auditor debe
realizar su estudio y evaluacin y como resultado de dicho trabajo,
deber documentar adecuadamente sus conclusiones sobre el efecto
de la TI en sus pruebas de auditora,
auditora

Al
AlcancealefectuarelexamendelcontrolinternoestablecidoenlaTI
l f
l
d l
li
bl id
l TI

Depende de la importancia de las aplicaciones en el proceso de la

informacin financiera.

El objetivo y alcance general de una auditora no cambia en un ambiente de

TI, sin embargo, el uso de una computadora modifica la entrada de datos, el
procesamiento, almacenamiento y comunicacin de la informacin financiera
y puede afectar los sistemas de contabilidad y de control interno empleados
por la entidad.

Por lo tanto un ambiente de TI puede afectar:

Los procedimientos seguidos por el auditor para comprender los sistemas de
contabilidad y de control interno.
La consideracin del riesgo inherente y del riesgo de control a travs de la cual el
auditor realiza la evaluacin del riesgo especfico del negocio. Tambin puede
tener un efecto en la determinacin del riesgo de error o fraude de importancia.
importancia
El diseo y desarrollo de pruebas de control y de procedimientos sustantivos
adecuados para cumplir con el objetivo de la auditora y el tipo de evidencia que
deber reunirse para lograr conclusiones.
La decisin de apoyarse
p y
en especialistas.
p

EfectosdeunambientedeTIenlaplaneacindeauditora

Al planear, el auditor debe obtener una comprensin de la importancia y

complejidad de las actividades de la TI. Esta comprensin puede incluir
asuntos como:
La complejidad del procesamiento computarizado en cada aplicacin de
contabilidad. Se puede considerar como compleja una aplicacin, por ejemplo
cuando
El volumen de transacciones es tal que los usuarios encontraran difcil identificar y
corregir errores en el procesamiento.
La computadora automticamente genera transacciones o entradas de datos de
importancia relativa, directamente a otra aplicacin.
La computadora desarrolla clculos complicados de informacin financiera y/o
automticamente
t ti
t genera transacciones
t
i
o entradas
t d de
d importancia
i
t i relativa
l ti que no
pueden ser (o no son) validadas independientemente.

Efectos de un ambiente de TI en la planeacin de auditora

EfectosdeunambientedeTIenlaplaneacindeauditora
Las transacciones otras entidades (sucursales, compaas relacionadas, Internet,
etc.).
9 La administracin confa en la informacin que genera la aplicacin para la toma de
decisiones,
9 La generacin de informacin para terceros, o la prevencin de fraude.
9 Se poseen sistemas integrados.
9 Se depende de la seguridad y/o de los controles del sistema, (autorizacin, registro,
proceso y reporte de transacciones con impacto financiero).

La estructura organizacional de las actividades de TI

El grado de concentracin o distribucin del procesamiento por computadora.
La disponibilidad de informacin, (breve tiempo o de lectura)

Lanaturalezadelosriesgosylascaractersticasdelcontrolinternoen
un ambiente de TI
unambientedeTI
Esquemas
E
d seguridad
de
id d y registro
i t de
d transacciones.
t
i
Procesamiento uniforme de transacciones.
Falta de segregacin de funciones.
Falta de evidencia en las transacciones (Bitacoras)
Manejo adecuado del desarrollo y/o actualizacin de programas

Lanaturalezadelosriesgosylascaractersticasdelcontrolinternoenun
ambientedeTI

Erroreseirregularidadespotenciales.(perfiles)
Disminucindelaparticipacindelpersonal
Disminucin de la participacin del personal.
Iniciacinoejecucindetransacciones.(demaneraautomtica)
Dependencia de otros controles del procesamiento por computadora
(excel Reporteadores).

Riesgos especficos en el control interno en TI

RiesgosespecficosenelcontrolinternoenTI

Dependencia de los sistemas o programas.

programas (DRP)

Acceso no autorizado (destruccin o modificaciones indebidas de

informacin).

Modificaciones no autorizadas.

D j de
Dejar
d efectuar
f
modificaciones
difi i
necesarias
i a sistemas
i
o programas.

El tratamiento de rechazos en los procesos peridicos o de cierre.

Riesgos especficos en el control interno en TI

RiesgosespecficosenelcontrolinternoenTI

Para reducir el riesgo de auditora el auditor debe:

Conocer y documentar los controles generales .

E l
Evaluar
sii dichos
di h controles
t l cumplen
l con estndares
t d
aceptables.
t bl
Seleccionar los controles generales clave.
Probar los controles generales clave.
Concluir acerca del efecto de las debilidades de control identificadas, si las
hubiera, en la naturaleza, alcance y oportunidad de otros procedimientos
de auditora.

Los controles generales de TI

LoscontrolesgeneralesdeTI

Seguridadfsicayambiental
Controlesdeorganizacinyadministracin
Desarrollodesistemasdeaplicacinycontrolesdemantenimiento
Controles de operacin de computadoras y de seguridad
Controlesdeoperacindecomputadorasydeseguridad
Controlesdesoftwaredesistemas
Controlesdeentradadedatosyprogramas(controldeacceso

Controles de aplicacin
Controlesdeaplicacin

Controlessobrelosdatosdeentrada
Controlessobreelprocesamientoysobrelosarchivosdedatosdela
computadora
Loscontrolessobrelosdatosdesalida
Lasrestriccionessobreelaccesodelosusuariosalasfuncionesde
procesamientodetransaccionesoalosregistrosdedatosresultantes
Los controles de aplicacin de TI que el auditor puede desear probar
LoscontrolesdeaplicacindeTIqueelauditorpuededesearprobar
incluyen:

Controlesmanualesejercidosporelusuario
Controles sobre los datos de salida del sistema
Controlessobrelosdatosdesalidadelsistema
Procedimientosdecontrolprogramados

Revisindecontrolinternodeentidadesqueutilizanorganizacionesde
R
i i d
t li t
d
tid d
tili
i i
d
servicio".

Seleccindelcentrodecmputo
Contratodeservicio
Control de los datos
Controldelosdatos
Personal
Larelacinconelcentrodecmputo,ascomoelenvodela
p
y
documentacin,recepcinyrevisindelainformacindebeestar
asignadaapersonalcompetente.

Otroscontroles
Engeneral,laempresaquecontrateserviciosdeTIatravsdeun
centro de cmputo externo
centrodecmputoexterno