Auditoria
Enviado por candm • 14 de Febrero de 2015 • 1.829 Palabras (8 Páginas) • 311 Visitas
PROCESAMIENTO ELECTRONICO DE DATOS Y AUDITORÍA
El proceso electrónico de datos (PED) representa el principal avance técnico logrado en el mundo de los negocios.
Los sistemas PED pueden manejar un gran número de diversas tareas, desde procesar una sencilla nomina hasta simular los efectos, que diferentes alternativas de decisión producirían en todas las operaciones de una empresa.
En la actualidad, el PED se está aplicando audazmente en el control de la función directiva. El equipo de PED proporciona al auditor una poderosa herramienta para aumentar la efectividad de sus procedimientos de auditoria y prestar mayores servicios a los clientes.
Un sistema de PED consta de los siguientes elementos:
1. Un procesador electrónico de datos (la unidad central de procesamiento).
2. El equipo periférico asociado, formado por dispositivos de preparación de datos, de su entrada y salida, etc. Este elemento central ejecuta funciones de lógica, aritmética, almacenamiento de los datos durante el proceso, y control de los mismos.
3. Procedimientos para indicar que datos se necesitan y cuando, así como donde obtenerlos y en qué forma utilizarlos.
4. Rutinas de instrucción para el procesador.
5. Personal para operar, conservar y mantener el equipo, para analizar y establecer procedimientos, para preparar instrucciones, proporcionar datos de entrada, utilizar informes, revisar resultados y supervisar la operación en su totalidad.
En algunos aspectos, la complejidad de un sistema PED ayuda al auditor. Un sistema electrónico exige anunciar los procedimientos en forma excepcionalmente detallada, precisa y completa. Como parte de la documentación de los sistemas, es muy posible que el auditor encuentre diagramas de recorrido de sistemas, diagramas de recorrido de programa, relaciones de programa, y descripciones narrativas.
Los controles del sistema de procesamiento electrónico de datos.
El control interno es:
El plan de organización y todos los métodos coordinados y medidas adaptadas dentro de un negocio para salvaguardar sus activos, verificar la exactitud y confiabilidad de sus datos contables, mejora la eficiencia de las operaciones y alentar el apego a las políticas directivas prescritas.
Elementos del control interno:
1. Un plan de organización que proporcione segregación apropiadas de las responsabilidades funcionales.
2. Un sistema adecuado de procedimientos de autorización y registro para ejercer un control de contabilidad razonable sobre los activos, pasivos, ingresos y gastos.
3. Practicas consecuentes a seguir en la ejecución de los deberes y las funciones de cada uno de los departamentos de la organización.
4. Un grado de calidad del personal conmensurable con sus responsabilidades.
Controles del procesamiento
El centro de procesamiento electrónico de datos se ocupa exclusivamente de procesar los datos que se le remitan dé acuerdo con instrucciones y procedimientos previamente establecidos. La exactitud del procesamiento depende de la precisión y exactitud de la programación de las verificaciones diseñadas e incorporadas al equipo por el fabricante, así como las verificaciones programadas que el usuario incluya en sus programas.
La exactitud del procesamiento de datos en un sistema PED se logra mediante verificaciones programadas. Las verificaciones programadas pueden clasificarse en relación con los objetivos básicos de los controles del procesamiento. Tales objetivos son los siguientes:
1. Descubrir la perdida de datos o la falta de su procesamiento
2. Determinar que las funciones aritméticas se ejecuten correctamente
3. Determinar que todas las transacciones se asienten en el registro indicado
4. Asegurar que todos los errores descubiertos en el procesamiento de datos se corrijan satisfactoriamente.
Controles de salida
La función de los controles de salida es determinar que los datos procesados incluyan ninguna alteración desautorizada por la sección de operación de la computadora, y que los datos son sustancialmente correctos o razonables.
El control de salida más básica es la comparación de los totales de control de los datos procesados con los totales obtenidos independientemente de procesos anteriores o de los datos originales.
El control interno y el procesamiento electrónico de datos.
La evaluación del sistema de control interno mide la calidad del sistema y proporciona al auditor las bases sobre las cuales este construirá su examen y derivara sus conclusiones.
Controles de organización
Básicamente, el auditor revisa el plan de organización y las responsabilidades funcionales, a fin de determinar si existe una separación de la autoridad, el mantenimiento de los registros y la custodia de los activos. Esta segregación de funciones se logra en los sistemas PED por la separación de las funciones de análisis de sistemas y las de programación.
Controles administrativos
La evaluación de los controles administrativos consiste principalmente en revisar la documentación referente a diseño de sistemas, programación y operaciones de computadoras. El auditor debe determinar la idoneidad de la documentación revisando los diagramas de recorrido del sistema y de los programas, los libros de corridas de programas y de consola, los manuales de normas de programación, los registros de utilización del PED, los procedimientos del mantenimiento del programa, y los procedimientos de biblioteca de PED.
Controles de procedimientos
El aspecto principal de la evaluación que de los controles internos del auditor, es determinar la existencia de un sistema de procesamiento de datos y la efectividad con que dicho sistema registre, procese y reporte los datos.
Prueba del sistema
El auditor tiene que probar el sistema de procesamiento de datos para determinar la existencia y efectividad de los procedimientos de procesamiento del cliente, así como de los controles programados.
Control del programa del cliente
Uno de los procedimientos importantes para probar el sistema PED de una empresa, consiste en asegurarse que el programa en estudio es el mismo que la compañía usa efectivamente para procesar sus datos.
ELEMENTOS DE LA AUDITORÍA COMPUTARIZADA
La Auditoría informática comprende: la revisión, análisis y evaluación independiente y objetiva por parte de personas independientes y técnicamente competentes de: un entorno informático de una entidad, abarcando todas o algunas de sus áreas como:
• Equipos
• Sistemas operativos
...