Documentos de Académico
Documentos de Profesional
Documentos de Cultura
MDULODEAUDITORA
TEMA18
A dit en Tecnologa
Auditora
T
l de
d la
l Informacin
I f
i
Introduccin
Cuando
C
ando la TI forma parte del control interno contable (ambiente de
TI) y de ste se deriva informacin sujeta a examen, el auditor debe
realizar su estudio y evaluacin y como resultado de dicho trabajo,
deber documentar adecuadamente sus conclusiones sobre el efecto
de la TI en sus pruebas de auditora,
auditora
Al
AlcancealefectuarelexamendelcontrolinternoestablecidoenlaTI
l f
l
d l
li
bl id
l TI
EfectosdeunambientedeTIenlaplaneacindeauditora
Lanaturalezadelosriesgosylascaractersticasdelcontrolinternoen
un ambiente de TI
unambientedeTI
Esquemas
E
d seguridad
de
id d y registro
i t de
d transacciones.
t
i
Procesamiento uniforme de transacciones.
Falta de segregacin de funciones.
Falta de evidencia en las transacciones (Bitacoras)
Manejo adecuado del desarrollo y/o actualizacin de programas
Lanaturalezadelosriesgosylascaractersticasdelcontrolinternoenun
ambientedeTI
Erroreseirregularidadespotenciales.(perfiles)
Disminucindelaparticipacindelpersonal
Disminucin de la participacin del personal.
Iniciacinoejecucindetransacciones.(demaneraautomtica)
Dependencia de otros controles del procesamiento por computadora
(excel Reporteadores).
Modificaciones no autorizadas.
D j de
Dejar
d efectuar
f
modificaciones
difi i
necesarias
i a sistemas
i
o programas.
Seguridadfsicayambiental
Controlesdeorganizacinyadministracin
Desarrollodesistemasdeaplicacinycontrolesdemantenimiento
Controles de operacin de computadoras y de seguridad
Controlesdeoperacindecomputadorasydeseguridad
Controlesdesoftwaredesistemas
Controlesdeentradadedatosyprogramas(controldeacceso
Controles de aplicacin
Controlesdeaplicacin
Controlessobrelosdatosdeentrada
Controlessobreelprocesamientoysobrelosarchivosdedatosdela
computadora
Loscontrolessobrelosdatosdesalida
Lasrestriccionessobreelaccesodelosusuariosalasfuncionesde
procesamientodetransaccionesoalosregistrosdedatosresultantes
Los controles de aplicacin de TI que el auditor puede desear probar
LoscontrolesdeaplicacindeTIqueelauditorpuededesearprobar
incluyen:
Controlesmanualesejercidosporelusuario
Controles sobre los datos de salida del sistema
Controlessobrelosdatosdesalidadelsistema
Procedimientosdecontrolprogramados
Revisindecontrolinternodeentidadesqueutilizanorganizacionesde
R
i i d
t li t
d
tid d
tili
i i
d
servicio".
Seleccindelcentrodecmputo
Contratodeservicio
Control de los datos
Controldelosdatos
Personal
Larelacinconelcentrodecmputo,ascomoelenvodela
p
y
documentacin,recepcinyrevisindelainformacindebeestar
asignadaapersonalcompetente.
Otroscontroles
Engeneral,laempresaquecontrateserviciosdeTIatravsdeun
centro de cmputo externo
centrodecmputoexterno