4 .

Procedimientos relativos al examen del control interno del PED.
Se señalan tres fases considerando los siguientes puntos: 1.- Características del PED. 2. La importancia de las aplicaciones. 3. El grado de transformación de la información (desde compilaciones sencillas de datos hasta transformaciones sofisticadas de las huellas o pistas dejadas en estos procesos, ya sean éstas visibles o incorporadas en los mismos sistemas y estas últimas solamente pueden ser localizadas y verificadas a través de pruebas usando el mismo computador). 4. El grado de confianza que el auditor deba depositar en los sistemas de control interno integrados al PED. PRIMERA FASE.- Estudio preliminar, obligatorio y necesario efectuar en todas las empresas que usen en alguna forma el PED para la obtención de su información financiera, sus objetivos de esta fase son: 1. Determinar las principales aplicaciones y su efecto en la información financiera. 2. Conocer las características del equipo de PED. 3. Concluir sobre el efecto del PED en la información financiera SEGUNDA FASE.- Ampliación del estudio del control interno..- De aplicación obligatoria cuando en el estudio preliminar se ha determinado que se tienen aplicaciones de importancia para la obtención de la

Los objetivos de la fase II son: 1.Evaluar la organización del centro de cómputo y los controles generales establecidos. 2. Conocer las características de las aplicaciones y de su impacto en la información financiera y evaluar los controles de aplicación o específicos inherentes a las mismas" considerando el grado de transformación de la información y el volumen de operaciones que dependen del PED, a efecto de poder juzgar si se deben efectuar pruebas de cumplimiento de los controles del PED (tercera fase). 3. Formarse un juicio sobre la eficacia del control interno existente en el PED, que permita determinar la naturaleza, el alcance y oportunidad de los procedimientos de auditoría, tanto de cumplimiento como sustantivos. 4. Concluir sobre los resultados obtenidos y, en su caso, pasar a la tercera fase, considerando que el no probar los controles de PED resultaría una limitación importante en el alcance de la auditoría, pues el auditor no obtendrá la necesaria evidencia suficiente y competente. TERCERA FASE.- Pruebas a los controles de PED. De aplicación obligatoria cuando la importancia de los sistemas sujetos a procesos sea tal en cuanto a las transformaciones de información y al grado de confianza que el auditor depositará en el control interno, que él no efectuar pruebas de cumplimiento a los controles de PED, limita el alcance de trabajo del auditor al no obtener la necesaria evidencia suficiente y competente. Sus objetivos son efectuar pruebas a los controles de PED, verificando los controles específicos de las

5080 Auditoría por medio PED

Comprende el Estudio y evaluación del control interno del PED llevado a cabo por el auditor, para determinar la naturaleza, extensión y oportunidad que va a dar a sus procedimientos de auditoría.

5080
EFECTOS DEL PROCESAMIENTO ELECTRONICO DE DATOS (PED) EN EL EXAMEN DEL CONTROL INTERNO

Asegurar que toda la información que se procesa está debidamente. se procese en forma correcta y oportuna. sujetos a un proceso de validación (proceso) y que sean la base para producir información confiable y completa (salida). corrección.El acceso a los archivos sólo debe permitirse de acuerdo con autorizaciones de la administración y 4.Estudio de viabilidad y selección de equipo que debe (o que debió) efectuarse previo a la adquisición de un equipo de cómputo.1 Control interno en un ambiente de FED 2 Controles Generales 3 Los objetivos de los controles establecidos en la empresa deben enfocarse a la creación. Organización del departamento PED. que todos los datos se procesen una sola vez oportunamente (entrada). 4. Todas las operaciones deben realizarse de acuerdo con autorizaciones generales o específicas de la administración. 4.Asegurar lo adecuado de las huellas o pistas en la transformación 1. funciones y responsabilidades. programación. previsión y oportuna reentrada en PED). así como la asignación de personal competente. Pre-instalación. de un sistema que asegure que toda la información que deba ser procesada. Control de la operación.. 2. Objetivos de procesamiento y clasificación de transacciones.autorizada y que existen controles sobre el acceso al computador.1. 2. Objetivos . Objetivos de autorización.Todas las operaciones deben registrarse para permitir la preparación de estados financieros de conformidad con principios de contabilidad generalmente aceptados o de cualquier otro criterio aplicable a dichos estados y para mantener en archivos apropiados datos relativos a los activos sujetos a custodia. sobre todo cuando es a través de sistemas en línea o de teleproceso distribuido (terminales remotas). Control del desarrollo de sistemas.. así como el acondicionamiento físico y medidas de seguridad en el área donde se localiza el equipo y capacitación de personal y adquisición o desarrollo de sistemas. a través de las políticas y procedimientos adecuados.. Controles de aplicación o específicos Se refieren a los establecidos en la operación del computador que incluye la entrada. Autorización y controles de salida.Asegurar que toda la información que vaya a ser procesada por el computador esté completa y correcta y que existan controles adecuados para el manejo de información rechazada (revisión. Controles de proceso..Comprende la correcta estructura organizacional del departamento principalmente la adecuada segregación de labores. deben existir controles relativos a la verificación y evaluación periódica de los saldos Se enfocan a la organización general del departamento y a las funciones de quienes intervienen en el desarrollo de sistemas.. el proceso y la salida de datos. 2. Establecimiento de huellas o pistas. el medio ambiente en que se desarrollan los sistemas. Controles de entrada. la definición de políticas. 3..Los datos registrados relativos a los archivos sujetos a custodia.de salvaguarda física. 3. 3. asi como con definición de los estándares para el diseño. prueba y mantenimiento de los sistemas. la operación y los procedimientos relativos estén adecuadamente documentados y actualizados 5.Se debe contar con estudios preliminares que justifiquen las aplicaciones. puesto que únicamente personal autorizado debe tener acceso a los datos e informes del PED y que los cambios a los archivos sean autorizados únicamente el personal designado puede hacerlos. ya sea para obtener información o para modificarla por alguna transacción. Asimismo. o sea.Necesidad de que todos los programas.Comprende la creación de un medio ambiente que garantice efectividad en la producción de la sección de operaciones y proporcione la .Asegurar la exactitud del proceso de la información por el computador. esto es. Control de la documentación. Objetivos de verificación y evaluación. deben compararse con los archivos existentes a intervalos razonables y tomarse las medidas apropiadas respecto a las diferencias que existan.

Sign up to vote on this title
UsefulNot useful