Cules son las dificultades aportadas por los entornos informticos a los

trabajos de auditora de sistemas de informacin?

Las caractersticas ms importantes de un computador en su relacin con la
auditora son:
-

Automatismo del computador.

Determinismo del algoritmo.

Esto determina que un computador acta siempre igual ante iguales

situaciones. Su comportamiento no es autnomo, sino que debe ser
previamente determinado por el hombre.
Cuando se realizan trabajos de auditora en un entorno computarizado el
auditor se encuentra con problemas propios del ambiente.
La informacin (los registros en general) no est visible al ojo humano. Los
datos del sistema de informacin contable residen en un medio no visible y
slo accesible por el computador.
En la elaboracin de la informacin se realiza todo tipo de operaciones
intermedias sin dejar rastros o constancias de las mismas. As, esta
informacin resulta ms vulnerable a su modificacin, en comparacin con
los sistemas manuales.
Gran parte de la tarea de procesamiento y control de la informacin que se
realizaba en forma manual, es sustituida por el programa.
Por su parte Nardelli enuncia los siguientes problemas:
Cambios de las pistas de auditora.
Necesidad de adecuar las normas de auditora a una operatoria electrnica.
Necesidad de proveer pericia tcnica adecuada al auditor.
Por otro lado Jorge Mrida Muoz seala problemas tales como:
Una participacin cada vez menor de las personas en la transformacin de
los datos; esto incide en el control preventivo de errores u omisiones.
El almacenamiento de los datos -en medios magnticos- es invisible al ojo
humano.
Se genera una dependencia de personal especializado para manipular la
informacin interna de la empresa.
Qu aspectos comprende el sistema de control interno de una empresa?
Los aspectos que ms interesan en la auditora de los sistemas de informacin
es la comprobacin de la existencia de puntos de control interno. La finalidad
es que stos sean suficientemente confiables, independientemente de quienes
los operen.

Control interno es el conjunto de normas, reglas, directivas e instrucciones que

los responsables de una organizacin establecen a fin de coordinar, dirigir y
controlar a sus subordinados en la ejecucin de las tareas que se realizan. Se
refiere a los mtodos, polticas y procedimientos adoptados dentro de una
organizacin para asegurar la salvaguarda de los activos, la exactitud y
confiabilidad de la informacin gerencial y los registros financieros, la
promocin de eficiencia administrativa y la adherencia a los estndares de la
gerencia. De este modo apunta a prevenir que funcionarios, empleados y gente
externa a la organizacin puedan involucrarse en actividades prohibidas o
inapropiadas.
De esto se desprenden las siguientes caractersticas del control interno:
Es preventivo.
Est indisolublemente unido a los sistemas administrativos y contables de
la organizacin, incorporado al diseo de la estructura, de los
procedimientos y sistemas administrativos.
No es espordico ni externo al sistema que sirve, ni a la empresa u
organizacin en que ste opera. Es continuo.
Implica eficacia en los procedimientos y controles, eficiencia operativa y
seguridad en materia de informacin.
Busca optimizar la relacin costo/beneficio para determinar la configuracin
y profundidad (alcance) de los controles a efectuar, es decir, tiene en
cuenta el concepto de economicidad del control.
Cules son los efectos de la tecnologa informtica en el sistema de control
interno?
El especialista Prez Gmez afirma que el ordenador no afecta los objetivos del
trabajo del auditor, pero s afecta al sistema de control interno de la empresa,
as como a las tcnicas de comprobacin o rastreo. Adems recomienda
examinar y comprender la circulacin de los datos econmico-financieros de
una empresa, desde su aparicin, continuando con las transformaciones
realizadas hasta su registro como informacin de salida. Para ello es necesario
conocer cules son:
Las fuentes de la informacin elemental (documentacin).
Las distintas combinaciones de esta informacin elemental a lo largo del
procesamiento de la misma. - Las pistas de auditora.
Los controles tanto manuales como informticos (automticos) establecidos
a lo largo del recorrido.
Por lo tanto los objetivos del trabajo siguen mantenindose, el cambio respecto
a la auditora tradicional es el entorno. Por ello, los auditores insisten en
privilegiar la revisin del sistema de control interno. Deben controlarse
especialmente los siguientes aspectos:
-

Adecuada segregacin de funciones. En un sistema de informacin

computarizado la segregacin de funciones pasa a ser administrada por

herramientas informticas a travs de grupos de usuarios y perfiles de

seguridad.
Control del acceso a los datos crticos y funciones de procesamiento. Se
sugiere implementar controles para asegurar que slo las personas
debidamente autorizadas puedan activar procesos que impliquen cambios
en la informacin econmico-financiera de la organizacin.
Acceso general al sistema. A veces, ste es el primer aspecto que el auditor
tiene en consideracin al analizar el sistema de control interno de un
ambiente computarizado. Algunos de los controles de estas categoras
estn provistos por el sistema operativo del equipo, otros son controles ms
convencionales, como verificar quines acceden al rea de Cmputos. En
general, se ocupan de la "identificacin" de usuarios y de la "autenticacin"
de usuarios.

Describa una metodologa para evaluar el sistema de control interno.

Existen varias metodologas para evaluar el sistema de control interno de un
sistema de informacin que funciona en un contexto computarizado. Entre ellas
estn las siguientes propuestas:

Informe N 6: Esta metodologa es la oficialmente avalada por la Federacin

Argentina de Profesionales en Ciencias Econmicas para realizar auditoras
de balance, considera tres grandes pasos o etapas:
o I. Relevamiento de las actividades formales de control
o II. Evaluacin de las actividades de control relevadas
o III. Pruebas de funcionamiento de los controles seleccionados

Informe COSO: Consta de cinco componentes o etapas para efectuar el

anlisis del sistema de Control Interno. Estos componentes estn
relacionados entre s, son derivados del estilo de la direccin y estn
integrados al proceso de gestin. Ellos son:
o I. Ambiente de Control
o II. Evaluacin de Riesgos
o III. Actividades de Control
o iV. Informacin y Comunicacin
o V. Supervisin

Metodologa de Price Waterhouse: Esta metodologa propone una forma

sencilla y ordenada para analizar la eficacia de las medidas de control
interno implementadas en un sistema de informacin computarizado; los
pasos son:
o I. Relevamiento de las actividades que afectan el control, partiendo de
una categorizacin previa de riesgos
o II. Evaluacin de las actividades de control relevadas (detectar controles)
o III. Pruebas y evaluacin de funcionamiento de controles seleccionados
(probarlos)

Compare las metodologas propuestas por Price Waterhouse con la del Informe
COSO.
El ambiente de control de la metodologa del informe COSO refleja el espritu
tico vigente en una entidad respecto del comportamiento de los agentes, la
responsabilidad con que encaran sus actividades, y la importancia que le
asignan al control interno. Sirve de base a los otros componentes, ya que es
dentro del ambiente reinante donde se evalan los riesgos y se definen las
actividades de control tendientes a neutralizarlos. Simultneamente se capta la
informacin relevante y se realizan las comunicaciones pertinentes, dentro de
un proceso supervisado y corregido de acuerdo con las circunstancias.
En cambio el enfoque propuesto por Price Waterhouse propone primero
identificar los controles implementados para proteger al sistema de aquellos
riesgos previstos por la metodologa y luego probar los controles
implementados para mitigarlos con la finalidad de determinar su eficacia.
Describa tres tcnicas computarizadas en qu situaciones las usara?
Estas tcnicas se basan en verificar por medio de una muestra de
transacciones (reales o ficticias) las funciones de procesamiento con la
finalidad de permitir al auditor comparar los resultados de su procesamiento
con los reportes brindados por el sistema real.

Ejecucin manual del procesamiento:

Se re-ejecuta el proceso que se quiere controlar en forma manual, a partir
de los datos reales. Los resultados obtenidos se comparan manualmente
con los que oportunamente gener el computador. Solamente se podr
aplicar esta tcnica, en tanto y en cuanto exista documentacin o fuente de
obtencin que provea los datos requeridos para la re-ejecucin con cierta
facilidad. Por ejemplo el control de estados contables en forma manual para
detectar saldo errneos a partir de los libros mayores.

Lotes de prueba:
Consiste en formar un conjunto de datos de entrada, reales o ficticios, para
hacerlos ingresar en grupo al computador a fin de ser procesados con el
mismo programa que se encuentra en operacin. Trabaja con una copia de
los programas y de los archivos en uso (en produccin) y tiene por objetivo
comprobar el funcionamiento de los programas. Esta tcnica no est
diseada para controlar el contenido de los archivos, por ello raras veces
permite detectar operaciones fraudulentas.

Simulacin paralela:

En esta tcnica se utilizan los archivos reales de la entidad y se simula el

procesamiento de la aplicacin mediante programas especialmente
preparados. El auditor elabora sus propios programas; stos deben procesar
los mismos datos que los programas de la aplicacin a auditar. Luego
ambos resultados son comparados.