Está en la página 1de 2

4

. Procedimientos relativos al
Los objetivos de la fase II son:
examen del control interno 1.Evaluar la organización del centro de
del PED. cómputo y los controles generales
Se señalan tres fases considerando
establecidos. 5080 Auditoría por medio PED
2. Conocer las características de las
los siguientes puntos:
aplicaciones y de su impacto en la
1.- Características del PED.
información financiera y evaluar los
2. La importancia de las
controles de aplicación o específicos
aplicaciones.
inherentes a las mismas"
3. El grado de transformación de la
considerando el grado de
información (desde compilaciones
transformación de la información y el
sencillas de datos hasta
volumen de operaciones que
transformaciones sofisticadas de las
dependen del PED, a efecto de poder
huellas o pistas dejadas en estos
juzgar si se deben efectuar pruebas de
procesos, Comprende el Estudio y evaluación del
cumplimiento de los controles del PED
ya sean éstas visibles o incorporadas
(tercera fase). control interno del PED llevado a cabo
en los mismos sistemas y estas
últimas solamente pueden ser
3. Formarse un juicio sobre la eficacia por el auditor, para determinar la
del control interno existente en el PED, naturaleza, extensión y oportunidad que
localizadas y verificadas a través de
que permita determinar la naturaleza, va a dar a sus procedimientos de
pruebas usando el mismo
el alcance y oportunidad de los auditoría.
computador).
procedimientos de auditoría, tanto de
4. El grado de confianza que el
cumplimiento como sustantivos.
auditor deba depositar en los
4. Concluir sobre los resultados
sistemas de control interno
obtenidos y, en su caso, pasar a la
integrados al PED.
tercera fase, considerando que el no
probar los controles de PED resultaría
PRIMERA FASE.- Estudio preliminar, una limitación importante en el
obligatorio y necesario efectuar en alcance de la auditoría, pues el auditor
todas las empresas que usen en no obtendrá la necesaria evidencia
alguna forma el PED para la suficiente y competente. 5080
obtención de su información
financiera, sus objetivos de esta fase TERCERA FASE.- Pruebas a los
son: controles de PED. De aplicación EFECTOS DEL PROCESAMIENTO
1. Determinar las principales obligatoria cuando la importancia de ELECTRONICO DE DATOS (PED)
aplicaciones y su efecto en la los sistemas sujetos a procesos sea tal EN EL EXAMEN DEL CONTROL
información financiera. en cuanto a las transformaciones de INTERNO
2. Conocer las características del información y al grado de confianza
equipo de PED. que el auditor depositará en el control
3. Concluir sobre el efecto del PED en interno, que él no efectuar pruebas de
la información financiera cumplimiento a los controles de PED,
SEGUNDA FASE.- Ampliación del limita el alcance de trabajo del auditor
estudio del control interno..- De al no obtener la necesaria evidencia
aplicación obligatoria cuando en el suficiente y competente.
estudio preliminar se ha determinado Sus objetivos son efectuar pruebas a
que se tienen aplicaciones de los controles de PED, verificando los
importancia para la obtención de la controles específicos de las
Control interno en un Controles Generales Controles de aplicación o
1 2 3
ambiente de FED específicos
Se enfocan a la organización general
Los objetivos de los controles
del departamento y a las funciones Se refieren a los establecidos en la
establecidos en la empresa deben
de quienes intervienen en el operación del computador que
enfocarse a la creación, a través de
desarrollo de sistemas; esto es, el incluye la entrada, el proceso y la
las políticas y procedimientos
medio ambiente en que se salida de datos, o sea, que todos los
adecuados, de un sistema que
desarrollan los sistemas. datos se procesen una sola vez
asegure que toda la información que
deba ser procesada, se procese en oportunamente (entrada), sujetos a
1. Pre-instalación.- Estudio de
forma correcta y oportuna. un proceso de validación (proceso) y
viabilidad y selección de equipo que
que sean la base para producir
debe (o que debió) efectuarse previo
Objetivos de autorización.- 1. Todas información confiable y completa
a la adquisición de un equipo de
las operaciones deben realizarse de (salida).
cómputo; así como el
acuerdo con autorizaciones acondicionamiento físico y medidas Controles de entrada.- Asegurar que
generales o específicas de la de seguridad en el área donde se toda la información que vaya a ser
administración. localiza el equipo y capacitación de procesada por el computador esté
personal y adquisición o desarrollo completa y correcta y que existan
2. Objetivos de procesamiento y de sistemas. controles adecuados para el manejo
clasificación de transacciones.- de información rechazada (revisión,
2. Organización del departamento
Todas las operaciones deben corrección, previsión y oportuna
PED.- Comprende la correcta
registrarse para permitir la reentrada en PED).
estructura organizacional del
preparación de estados financieros 2. Controles de proceso.- Asegurar la
departamento principalmente la
de conformidad con principios de exactitud del proceso de la
adecuada segregación de labores, la
contabilidad generalmente información por el computador.
definición de políticas, funciones y
aceptados o de cualquier otro criterio
responsabilidades, así como la 3. Autorización y controles de salida.-
aplicable a dichos estados y para
asignación de personal competente. Asegurar que toda la información que
mantener en archivos apropiados
3. Control del desarrollo de se procesa está debidamente.-
datos relativos a los activos sujetos a
sistemas.- Se debe contar con autorizada y que existen controles
custodia.
estudios preliminares que justifiquen sobre el acceso al computador, ya
las aplicaciones, asi como con sea para obtener información o para
3. Objetivos .de salvaguarda física.-
definición de los estándares para el modificarla por alguna transacción,
El acceso a los archivos sólo debe
diseño, programación, prueba y sobre todo cuando es a través de
permitirse de acuerdo con
mantenimiento de los sistemas. sistemas en línea o de teleproceso
autorizaciones de la administración y
4. Control de la documentación.- distribuido (terminales remotas),
Necesidad de que todos los puesto que únicamente personal
4. Objetivos de verificación y
programas, la operación y los autorizado debe tener acceso a los
evaluación.- Los datos registrados
procedimientos relativos estén datos e informes del PED y que los
relativos a los archivos sujetos a
adecuadamente documentados y cambios a los archivos sean
custodia, deben compararse con los
actualizados autorizados únicamente el personal
archivos existentes a intervalos
designado puede hacerlos.
razonables y tomarse las medidas 5. Control de la operación.-
apropiadas respecto a las diferencias Comprende la creación de un medio 4. Establecimiento de huellas o
que existan. Asimismo, deben existir ambiente que garantice efectividad pistas.- Asegurar lo adecuado de las
controles relativos a la verificación y en la producción de la sección de huellas o pistas en la transformación
evaluación periódica de los saldos operaciones y proporcione la

También podría gustarte