Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Por otra parte, la información que actualmente utilizamos para realizar nuestro
trabajo de auditoría se encuentra soportada en dichos aplicativos (ya se de
gestión: ERP, Bases de Datos, etc.). Un sencillo ejemplo es el caso del Sumas y
Saldos o bien del Aging de una compañía, que muchas veces solicitamos a los
fines de realizar nuestros procedimientos de auditoría. Ahora bien, toda esta
información es generada por aplicaciones, la cuales si no tienen un adecuado
marco de control interno definido, harán que la información que proveen sea
errónea. Por consiguiente, dado que mucha de esta información el auditor la utiliza
a los fines de poder emitir una opinión, corremos el riesgo de emitir una opinión
que no se ajuste a la realidad.
Por lo tanto ¿Cómo garantizamos que todas las ventas sean integras y exactas?,
precisamente a través del análisis y evaluación de controles sobre la interface.
Estos aspectos considerados, son sólo un ejemplo de otros varios que tenemos
que tener en consideración al momento de analizar un proceso soportado por una
aplicación.
Parte de estos controles claves, estarán soportados por una aplicación (serán
tanto controles automáticos, como controles dependientes de los sistemas como
p.e. el Listado de Facturación, de Cobranzas, etc.). Ahora bien, para poder lograr
confiar en los controles definidos a nivel de aplicación, deberemos ir un paso hacia
atrás, es aquí donde antes de poder confiar en el funcionamiento y controles
asociados a cualquier aplicación deberemos ver los Controles Generales del
Ambientes de Computo (ITGC), esta dimensión incluye los controles relacionados
con:
- Desarrollo de aplicaciones;
- Cambios a Programas;
- Operaciones;
Estos dos ejemplos, son algunos de los que se nos pueden plantear si no tenemos
en consideración los ITGC y por consiguiente representan una limitación
importante en nuestra opinión sobre si un control estuvo vigente o no.
Metodológicamente una vez que hayamos realizado las pruebas necesarias sobre
esta dimensión, y concluido sobre el nivel de confianza de los mismos, podremos
comenzar nuestro análisis sobre los sistemas relevantes que soportan la gestión
financiera, productiva, etc., de cualquier empresa.