Auditoria III
Enviado por jeylingm2012 • 8 de Enero de 2013 • 1.479 Palabras (6 Páginas) • 369 Visitas
Introducción. Sistemas complejos y simples.
El impacto que ha tenido el procesamiento electrónico de datos en la auditoria varia en gran medida dependiendo del grado de complejidad del sistema de procesamiento de la información. Un sistema sencillo, se parece tanto al sistema manual que el auditor tiene poca dificultad para adaptar sus procedimientos de auditoria “tradicionales” al sistema con el cual trabaja la empresa. Cuando el sistema es complejo los métodos de auditoria se verán afectados, por lo que auditor requerirá tener habilidades en dos niveles:
- Conocimiento suficiente de la computadora (hardware) y del procesamiento de la información (software), aplicados para poder revisar adecuadamente el control interno del ente (el procesamiento electrónico de datos no disminuye en manera alguna la necesidad de evaluar el sistema de control interno; por el contrario, la revisión del mismo debe ser enfatizada para cerciorarse de que es efectivo y poder confiar en él).
- Habilidad para utilizar la computadora en la realización de los procedimientos de auditoria.
Un sistema avanzado es aquel que su procesamiento puede ser efectuado en línea, o el procesamiento es integrado o es realizado en tiempo real. El procesamiento es en línea o en red cuando el equipo periférico o los dispositivos están conectado y lo que es ingresado en cualquier terminal remota es procesado y almacenado es una computadora central o servidor. Cuando el procesamiento de la información se efectúa simultáneamente con la actividad particular y los resultados están disponibles lo suficientemente pronto como para influir en el curso de la acción; se dice que el procesamiento es efectuado en tiempo real. Por ultimo un sistema integrado es aquel diseñado para minimizar las operaciones y registros duplicados, el concepto de esté reconoce las interrelaciones y las intercompetencias de las funciones económicas de una empresa; implica la actualización en una corrida de todos los archivos afectados por una operación particular.
Hay una estrecha relación entre los sistemas complejos o avanzados y la ausencia o disminución del número de pistas de auditoría disponibles en el mismo por las especiales particularidades de estos sistemas.
Enfoques para auditar ambientes computadorizados.
Auditoria alrededor del computador y auditoria atravéz del computador; de acuerdo así el auditor considere al procesamiento como una caja negra en donde el no puede influir o que el auditor analice y evalúe el sistema estableciendo si su funcionamiento es correcto o no. Cualquiera sea el enfoque el auditor siempre deberá considerar el control en el cual se lleva a cabo el procesamiento de la información; un aspecto muy importante que debe tener en cuenta es lo referido a la seguridad informática aplicada al sistema, se debería verificar en que grado se están cumpliendo los objetivos de integridad, privacidad (veracidad) y operatividad del sistema.
Auditoria de Sistemas Avanzados.
Si el sistema es integrado a partir de un solo dato de entrada se originan un sin fin de operaciones de procesamiento (actualización de los diferentes módulos que conforman el software), el sistema es por lo tanto más difícil de comprender y más complejo de comprobar para los efectos de una auditoria. El procesamiento en una aplicación sencilla no integrada puede ser posible de comprobar en detalle sin mayores problemas.
Las técnicas de auditoria “tradicionales” (establecidas en la Resolución Técnica Nº 7) pueden aplicarse en parte, utilizando algunas variantes principalmente en sistemas sencillos. Acompañadas por otras a partir de las posibilidades de verificación y control que ofrecen los equipos y programas actuales.
En lo que se refiere a sistemas complejos propiamente dichos seria conveniente la aplicación de alguna de estas alternativas:
- El uso de un programa de vigilancia de auditoria es una técnica sofisticada. Se agrega una rutina de auditoria al juego de programas que controlan el procesamiento de información. Las operaciones que entran al sistema son muestreadas a intervalos al azar y la operación de muestra es almacenada en una archivo especial destinado a tal fin. El auditor posteriormente recupera esta información para su análisis.
- Confianza adicional en la comprobación del sistema; esto se puede lograr con la aplicación de la técnica de los datos de prueba.
- Por ultimo, seria conveniente también: la correcta separación de funciones, control de vigilancia rotación de operadores, controles de validación.
Problemas que plantea al auditor la ausencia de pistas de auditoria. Soluciones.
Pistas de auditoria. Concepto.
En las auditorias “tradicionales” consisten en documentación fuente, diario detallado, resúmenes de mayor, registros accesibles, actividades y operaciones observables; que posibilitan al auditor rastrear una operación, ya fuere desde sus orígenes hasta llegar a un resumen general o en sentido inverso desde el resumen hasta la operación individual. Mediante este procedimiento el auditor obtiene evidencia valida y suficiente para determinar la razonabilidad de los
...