Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Registrar
fielmente la informacin Permitir la realizacin de clculos con la informacin recaudada Facilitar la realizacin de consultas Generar informes de diferentes tipos
Posibilidad
El
En el terreno de una aplicacin informtica el control interno se materializa en controles de dos tipos
Controles Manuales Controles Automticos
suelen
clasificarse
segn
su
Entrevistas Encuestas Observacin del trabajo realizado por los usuarios Pruebas de conformidad Pruebas substantivas o de validacin Uso del computador
Las personas a entrevistar deben ser aquellas que puedan aportar significativamente La entrevista debe ser preparada con rigurosidad de cara a sacar el mejor provecho Para ello es indispensable escribir el guion de temas y apartados a tratar Ha de ser concertada con los interlocutores con antelacin suficiente Las jefaturas de las personas a entrevistar deben estar informadas de las actuaciones previstas Durante el desarrollo de la entrevista, el auditor tomar las anotaciones imprescindibles.
Preparacin
de un cuestionario Conviene que todas las preguntas vayan seguidas de un espacio para observaciones Aunque no puede ni debe exigirse la identificacin personal del encuestado, si debe hacerse de la organizacin a la que pertenece
Es conveniente observar como algn usuario hace uso de aquellas transacciones mas significativas por su volumen o riesgo. Este mtodo es muy til para el auditor, ya que deja ver que aunque una aplicacin funcione bien; puede que no tenga el nivel ptimo de efectividad esperado. Es indispensable aprovechar estas observaciones para solicitar simulaciones de situaciones previsibles de error para comprobar si la respuesta del sistema es la esperada.
Son actuaciones orientadas especficamente a comprobar que determinados procedimientos, normas o controles internos, particularmente los que merecen confianza de estar adecuadamente establecidos, se cumplen o funcionan de acuerdo con lo previsto y esperado.
La
Los
testimonios de incumplimiento no implica evidencia pero, si parten de varias personas, es probable que la organizacin asuma como validos dichos testimonios
Este tipo de pruebas estn destinadas a detectar la presencia o ausencia de errores o irregularidades en procesos, actividades, transacciones o controles internos integrados en ellos. Estn especialmente indicadas en situaciones en las que no hay evidencia de que existan controles internos relevantes, suficientes como para garantizar el correcto funcionamiento del proceso o elemento considerado. Los siguientes son algunos de los tipos de errores que pueden ser considerados para este tipo de pruebas:
Transacciones omitidas Duplicadas Inexistentes indebidamente incluidas Registradas sin contar con las autorizaciones establecidas Incorrectamente clasificadas o contabilizadas en cuentas
diferentes a las
procedentes Transacciones con informacin errnea, desde su origen o por alteracin posterior
Infinidad de recursos pueden ser utilizados para detectar indicios, en primera instancia, de posibles errores; indicios cuya presencia deber llevar a profundizar en la investigacin para constatar la existencia real de anomalas
Anlisis de ratios Conciliaciones con partidas Informes de excepcin producidos por la propia aplicacin
Otros recursos clsicos utilizados para la deteccin de errores o sus indicios son de ejecucin manual. Normalmente se aplican sobre muestras, estadsticas y no estadsticas.
con los documentos soporte de la transaccin (facturas, albarn, etc.) Confirmacin de saldos por parte de terceros (clientes, proveedores)
El
uso del computador constituye una de las herramientas mas valiosas en la realizacin de la auditoria de una aplicacin informtica.
Computadores personales Computador o computadores sobre los que se explota
la
Existen
aplicacin
objeto
de
auditoria
en el mercado infinidad de productos de software concebidos para facilitar la tarea del auditor.
Se
puede utilizar herramientas que no son necesariamente diseadas para esta funcin pero de las cuales se pueden obtener resultados similares y que pueden estar disponibles en la organizacin como por ejemplo: Lenguaje SQL
Recogida de informacin y documentacin sobre la aplicacin Determinacin de los objetivos y alcance de la auditoria Planificacin de la auditoria Trabajo de campo, informe e implantacin de mejoras Conclusiones
Para cubrir esta etapa del trabajo de auditoria resulta til confeccionar unas guas que nos permitan seguir una determinada pauta en las primeras entrevistas y contengan la relacin de documentos a solicitar todos aquellos que ayuden a:
Ayuden una primera visin global del sistema Conocer la organizacin y los procedimientos de los servicios que utilizan
la aplicacin Describir el entorno en el que se desarrolla la aplicacin Entender el entorno de software bsico de la aplicacin Asimilar la arquitectura y caractersticas lgicas de la aplicacin Conocer las condiciones de explotacin y los riesgos que se pueden dar Conocer las condiciones de seguridad de que dispone la aplicacin Disponer de informacin relativa
planificacin de los trabajos y el tiempo a emplear Las herramientas y los mtodos El programa de trabajo detallado
Identificacin y clasificacin de los objetivos principales Determinacin de subobjetivos para cada uno de los objetivos generales Asociacin, a cada subobjetivo de un conjunto de preguntas y trabajos a realizar
Modos de captura y validacin Soporte de los datos a capturar Controles sobre los datos de entrada Tratamiento de errores Controles sobre los tratamientos Pistas para control y auditoria Salvaguardias
1.
Emitir opinin sobre el cumplimiento de los objetivos, planes y presupuestos contenidos en el Plan de Sistemas de Informacin sobre la aplicacin a auditar
1. Cumplimiento de los plazos previstos en cada una de las fases del
Proyecto: Estudio previo, diseo, programacin, pruebas, conversin en su caso, plan de formacin e implementacin. 2. Cumplimiento de los presupuestos previstos en cada una de las fases enumeradas y para cada uno de los conceptos manejados: equipos, software, contratacin exterior, personal propio, etc. 3. Cumplimiento de las previsiones de coste de funcionamiento normal de la aplicacin y de su mantenimiento al nivel de desglose adecuado.
2.
Evaluar el nivel de satisfaccin de los usuarios del sistema, tanto de la lnea operativa como de las organizaciones de coordinacin y apoyo con respecto a la cobertura ofrecida a sus necesidades de informacin
1. Nivel de cobertura de funcionalidades implementadas respecto al total de las posibles y deseables en opinin de los usuarios, incluyendo en el concepto de funcionalidad la posibilidad de obtencin de informes de gestin y de indicadores de seguimiento de las actividades de la organizacin usuaria. Nivel de satisfaccin con el modo de operar las diferentes funcionalidades soportadas por la aplicacin, incluyendo los diseos de pantallas e informes de salida, mensajes y ayudas: identificacin de mejoras posibles. Nivel de satisfaccin con los tiempos de respuesta de la aplicacin y con la dotacin de equipos informticos y sus prestaciones. Nivel de satisfaccin con la herramienta de usuario para procesar informacin de la aplicacin, en el caso de disponer de ella.
2.
3.
4.
3.
3.
4.
La auditoria de una aplicacin informtica, como toda auditoria, debe ser objeto de una planificacin cuidadosa. En este caso es de crucial importancia acertar con el momento mas adecuado para su realizacin:
No conviene que coincida con su periodo de implantacin por otra parte el retraso excesivo en el comienzo de la auditoria puede alargar el tiempo de exposicin a riesgos. Hay que establecer el mbito de actuacin Para la seleccin de los centros de actuacin, conviene solicitar a las misma organizacin que los proponga
La etapa de realizacin del trabajo de campo consiste en la ejecucin del programa establecido.
En esta etapa conviene usar menos papeles de trabajo en
El informe de la auditoria, recoger las caractersticas del trabajo realizado y sus conclusiones y recomendaciones o propuestas de mejora. en la implantacin de mejoras identificadas en la auditoria, simplemente la situacin optima a alcanzar es conseguir que la organizacin auditada asuma las propuestas de actuacin para implantar las recomendaciones como objetivos de la organizacin.
Trata sobre la auditoria informtica (A1) de los Executive Information Systems/Decision Support Systems, y las Aplicaciones de Simulacin. Aunque se trata de aplicaciones informticas cuantitativamente minoritarias, su uso creciente, su importancia relativa y otras caractersticas las hacen particularmente interesantes para el auditor informtico.
Los Sistemas de Informacion a la Direccion SID[EIS]- y los Sistemas de Ayuda a la Decisin SAD[DSS]- han venido suponiendo en la historia de la Informatica de Gestion un Santo Grial o manto de Penelope: un anhelo aun no suficientemente realizado.
en
los
setentas,
etc.
No han podido o no han sabido aportar al Directivo la informacin adecuada (oportunidad, actualidad, nivel de agregacin, etc.) que requera.
A mediados de los aos ochenta comenzaron a proliferar paquetes, aplicaciones y textos de SID, con planteamientos variados, muchos de los cuales no han quedado retenidos en las actuales tendencias. Entre esos planteamientos, uno cuyas trazas permanecen- es el de bajar de rango al MIS, que devendra una herramienta para mandos medios, dejando espacio por arriba para el mas noble SID.