AUDITORA UN ENFOQUE

INTEGRAL
EL IMPACTO DE LA TECNOLOGA DE LA
INFORMACIN EN EL PROCESO DE AUDITORA
ALUMNO:
CLAUDIO ROCAFULL
BLANCO.
DOCENTE:
PEDRO DIAZ FIGUEROA.

COMO MEJORA LA TI EL CONTROL INTERNO

LOS CONTROLES COMPUTARIZADOS REEMPLAZAN LOS CONTROLES
MANUALES
manejar los tremendos
volmenes de las operaciones
complejas del
negocio de manera econmica y
efectiva, obligan a las
organizaciones
a quepotencial
utilicen TIde reduccin
*sistema bien controlado de
TI ofrece un mayor
de errores
DISPONIBILIDAD DE INFORMACIN DE ALTA CALIDAD
* Los sistemas de TI normalmente proveen a la administracin ms informacin, de
mejor
calidad y ms rpida que la mayora de los sistemas manuales.

EVALUACIN DE LOS RIESGOS DE LA

TECNOLOGA DE INFORMACIN
Por ejemplo, la incapacidad para recuperar informacin importante por la falla en los
sistemas de TI o el uso de informacin no confiable debido a errores de procesamiento
a causa de dicha tecnologa, podra paralizar a las organizaciones.

Confianza en las capacidades de funcionamiento del hardware y software.

Reduccin de la participacin humana.
Errores sistemticos contra errores al azar.
Acceso no autorizado.
Prdida de informacin.
Separacin de tareas menor.
Falta de autorizacin tradicional.
Necesidad de experiencia en TI.

CONTROLES INTERNOS ESPECFICOS A LA

TECNOLOGA DE INFORMACIN

Controles
Generales
Diseo
Seguridad
Uso de los programas

Controles de aplicacin

Son controles
especficos para
cada aplicacin
computarizada

SEPARACIN DE TAREAS DE TI
Para responder al riesgo de combinar las tradicionales responsabilidades de custodia,
autorizacin y control, las organizaciones bien controladas responden a este riesgo al
separar las responsabilidades ms importantes.
Administracin de TI
responsable de la vigilancia de
todas las responsabilidades de
TI con el fin de asegurar que las
actividades sean llevadas a
cabo de conformidad con el plan
estratgico de TI.

Control de datos.
El personal de control de
informacin de entrada y de
salida verifica de forma
independiente la calidad de la
entrada y la racionabilidad de la
salida

Sistemas de desarrollo
Por lo comn, los desarrollos y cambios
a los sistemas de TI son coordinados
por un analista de sistemas, cuya
responsabilidad es el diseo general de
cada sistema de
aplicacin

Operaciones
responsables de los trabajos de
ejecucin conforme con el
calendario de trabajo establecido
por el CIO y de vigilar las consolas
de las computadoras en caso de
recibir mensajes acerca de la
eficiencia de las computadoras y
falla en sus funciones.

Controles de hardware
Los controles dentro de un equipo de cmputo ofrecidos por el fabricante para detectar e informar
de las fallas en el equipo se denominan controles de hardware. Los auditores independientes estn
ms preocupados por los mtodos que tiene el cliente para manejar los errores identificados por la
computadora que por la idoneidad de los controles de hardware en el sistema.
Controles de entrada
Los controles de entrada son controles diseados por una organizacin para asegurar que la
informacin procesada por la computadora sea autorizada, precisa y completa.
Controles de
procesamiento
Los controles de procesamiento son los controles que impiden y detectan errores cuando se
procesan los datos de la operacin.
Controles de
salida
El objetivo de los controles de salida es la deteccin de los errores despus de que el
procesamiento se ha completado en lugar de prevenirlos.

IMPACTO DE LA TECNOLOGA DE
INFORMACIN EN EL PROCESO DE AUDITORA
LOS
AUDITORES
DEBEN TENER:
Conocimientos sobre los controles
Son responsables
Conocer el control interno
Incluyendo
controles generales
controles de aplicacin

Si los controles generales son

ineficaces, existe un potencial para
los errores materiales en cada
aplicacin contable basada en
cmputo, sin importar la calidad de
los controles de aplicacin. Ej: si
el auditor observa que los archivos
de datos son guardados de manera
equvoca, puede concluir que existe
un riesgo importante de prdida de
datos debido a que los controles
generales afectan cada aplicacin

AUDITORA EN ENTORNOS DE TI MS
COMPLEJOS
Existen 3 categoras para probar estrategias:
1. Enfoque de los datos de las pruebas: procesamiento de datos mediante el programa
de aplicacin de los clientes .
Existen 3 consideraciones que tomar en cuenta:
. Los datos de las pruebas deben incluir posibles situaciones que sean relevantes y
que el auditor quiera probar
. Los programas de aplicacin probados deben ser los mismo que el cliente utiliz
durante el ao.
. Las pruebas deben ser eliminados del registro del cliente.

AUDITORA EN ENTORNOS DE TI MS
COMPLEJOS
2. Simulacin paralela: Auditor utiliza un software controlado para realizar
operaciones al mismo tiempo que el cliente con la misma base de informacin, as
comprueba que tan efectivo es el sistema.
3. Mtodo del mdulo de auditora integrado: el auditor incluye un mdulo donde se
capturan las operaciones con caractersticas especiales o de inters especfico,
principalmente para que el auditor pueda evaluar estas operaciones.

TEMAS DE TI PARA LOS CLIENTES QUE SE

ENCUENTRAN EN ENTORNOS ESPECIALIZADOS
DE TI
Temas para entornos de microcomputadoras: Se encuentran en negocios pequeos, en
algunas ocasiones no hay control sobre las personas que administran el archivo. Es
necesario una separacin de tareas y revisin de administrativos.
Temas para entornos de redes: Dos tipos de redes: LANs y WANs
Temas para los sistemas de administracin de base de datos: Crean base de datos que
permiten la reduccin de la redundancia, mejora el control sobre los datos y
proporciona mejor informacin para la toma de decisiones.
Temas para los sistemas de comercio electrnico: Utilizan firewall y tcnicas de
encriptacin donde se encripta el programa y el receptor debe utilizar un programa
para decodificar el mensaje.

CLIENTES SUBCONTRATAN LOS SERVICIOS DE

TI
CLIENTE
S
Subcontratan:
TI a un centro de servicio computarizado
independiente como proveedores de
servicios de aplicacin

centro de TI interno

COMPAIAS
Subrogan:
sistemas de comercio electrnico

proveedores externos
de servicios de sitios Web

CONCLUSIN
As como las TI mejora el control interno a su vez tambin provoca una serie de
riesgos. Las compaas bien organizadas reconocen estos nuevos riesgos y responden
ante ellos al implementar efectivos controles generales y de aplicacin en el sistema
de TI para reducir el impacto de tales riesgos. El auditor debe ser informado acerca de
estos riesgos y obtener un conocimiento de los controles generales y de aplicacin del
cliente para planificar de manera efectiva la auditora.
Algunas de las pruebas de los auditores sobre los controles se pueden ejecutar por
computadora, a
menudo como medio para alcanzar ms efectividad y eficiencia en las auditoras.

GRACIAS!