Auditoria En La Computadora
Enviado por marcoe9224 • 9 de Octubre de 2014 • 1.186 Palabras (5 Páginas) • 297 Visitas
Auditoría Alrededor de la Computadora
En este tipo de auditoría se puede distinguir como factor fundamental que su evaluación se realiza con el apoyo de los sistemas computacionales, aunque pudiera darse el caso de que la auditoría no se refiera a la evaluación de estos sistemas, sino a cualquier otra disciplina ajena a ellos.
Es la auditoría que se realiza con el apoyo de los equipos de cómputo y sus programas para evaluar cualquier tipo de actividades y operaciones, no necesariamente computarizadas, pero sí susceptibles de ser automatizadas.
La auditoría alrededor del computador concentra sus esfuerzos en la entrada de datos y en la salida de información. Es el más cómodo para los auditores de sistemas, por cuanto únicamente se verifica la efectividad del sistema de control interno en el ambiente externo de la máquina. Naturalmente que se examinan los controles desde el origen de los datos para protegerlos de cualquier tipo de riesgo que atente contra la integridad, completitud, exactitud y legalidad.
Objetivos
• Verificar la existencia de una adecuada segregación funcional
Comprobar la eficiencia de los controles sobre seguridades físicas y lógicas de los datos.
• Asegurarse de la existencia de controles dirigidos a que todos los datos enviados a proceso estén autorizados.
• Comprobar la existencia de controles para asegurar que todos los datos enviados sean procesados.
• Cerciorarse que los procesos se hacen con exactitud.
• Comprobar que los datos sean sometidos a validación antes de ordenar su proceso.
• Verificar la validez del procedimiento utilizado para corregir inconsistencias y la posterior realimentación de los datos corregidos al proceso.
• Examinar los controles de salida de la información para asegurar que se eviten los riesgos entre sistemas y el usuario.
• Verificar la satisfacción del usuario. En materia de los informes recibidos.
• Comprobar la existencia y efectividad de un plan de contingencias, para asegurar la continuidad de los procesos y la recuperación de los datos en caso de desastres.
TAAC’s – CAAT´s (Técnicas de Auditoría con Ayuda de Computadora)
Las TAAC´s son un conjunto de técnicas y herramientas utilizados en el desarrollo de las auditorias informáticas con el fin de mejorar la eficiencia, alcance y confiabilidad de los análisis efectuados por el auditor, a los sistemas y los datos de la entidad auditada.
Incluyen métodos y procedimientos empleados por el auditor para efectuar su trabajo y que pueden ser administrativos, analíticos, informáticos y los cuales son de suma importancia para el auditor informático cuando este realiza una auditoría.
La norma TAAC´s plantea la importancia de su uso en la auditoria de sistemas y las define como programas de computador y datos que el auditor usa como parte de los procedimientos de auditoria para procesar datos de significancia en un sistema de información.
Las TAAC's pueden ser usadas en:
• Pruebas de detalles de transacciones y balances (Recállculos de intereses, extracción de ventas por encima de cierto valor, etc.)
• Procedimientos analíticos: por ejemplo identificación de inconsistencias o fluctuaciones significativas.
• Pruebas de controles generales, tales como configuraciones en sistemas operativos, procedimientos de acceso al sistema, comparación de códigos y versiones.
• Programas de muestreo para extractar datos.
• Pruebas de control en aplicaciones.
Diseño de pruebas para la utilización de las TAAC’s
• Antes de utilizar las TAAC’s el auditor debe diseñar la forma en que se va a llevar a cabo el examen, mediante el establecimiento oportuno de los objetivos que busca el examen, establecer los sistemas de información críticos de la organización y la disponibilidad que se tiene para acceder a ellos, seleccionar los métodos y pruebas a realizarse durante la ejecución del examen, definir los reportes que se deberán generar como evidencias e informes de auditoría y otros procedimientos adicionales necesarios para la ejecución exitosa del examen.
• Es necesario tener mucho cuidado respecto a la confidencialidad de los datos y sistemas a los cuales acceda durante su revisión. Para ello, debe realizarse una adecuada planificación, selección
...