AUDITORIA DE SISTEMAS

CP – LA Walter G. Fernández
Hablemos de Sistemas de Información
Un sistema informático es un conjunto de partes o recursos formados
por el hardware, software y las personas que lo emplean, que se
relacionan entre sí para almacenar y procesar información con un
objetivo en común.

Datos ERP (Enterprise Resource Planning) Información

Operaciones
ERP (Enterprise Resource Planning)
Enterprise Resource Planning – Planificación de Recursos
Empresariales: es un conjunto de sistemas de información que permite
la integración de ciertas operaciones de una empresa, especialmente
las que tienen que ver con la producción, la logística, el inventario, los
envíos y la contabilidad.
Auditoría de Sistemas

Los auditores deben realizar revisiones y emitir opinión profesional

sobre datos e información que surgen de sistemas computadorizados.
Por tal motivo es importante que se conozca el tipo de implicancias y
efectos que sobre la tarea del profesional causa el procesamiento
electrónico de datos.
Riesgos de Aplicación
Accesos no autorizados al procesamiento y registro de datos
• Personas no autorizadas pueden tener acceso a los programas o las bases de datos. Segregación de funciones.
Controles de acceso. Escritura, borrado y lectura de archivos.

• Verificar que las funciones de iniciación de transacciones, aprobación, procesamiento y registración deben estar
segregadas.

• Revisión de perfiles de usuarios.

Datos no ingresados correctamente

• Los datos ingresados pueden ser imprecisos, incompletos o ser ingresados mas de una vez. Archivos maestros
(deben estar autorizados). Archivos transaccionales.

• Verificar controles de validación.

Riesgos de Aplicación (Cont.)
Datos rechazados y en suspenso
• Los datos rechazados y/o en suspenso deben ser identificados, analizados y corregidos en forma oportuna.

• Se debe crear un registro de datos rechazados para su posterior corrección.

• Se deben examinar las conciliaciones entre las interfaces. Verificar que los responsables cumplan con las verificaciones
correspondientes. Obtener el listado de partidas pendientes a una fecha dada.

Procesamiento y registración de transacciones incompletos y/o

inoportunos
• Las transacciones reales ingresadas pueden perderse o ser procesadas en forma incompleta o inexacta o en el período contable
incorrecto.

• Si el formato de datos incorrectos o no se ha verificado su consistencia con los archivos de datos existentes, es posible que los
registros contables pertinentes sean actualizados en forma incorrecta o incompleta.

• Se debe verificar que existan controles de procesamiento por lotes por totales de control de campos críticos. Controles de balanceo
(SI +-Mov = Saldo Final). Controles de razonabilidad de fechas.

• Se puede probar recalculando los totales de control, reprocesos, etc

Riesgos de Sistemas
Estructura Organizativa y procedimientos operativos no confiables

• Segregación de funciones. Procedimientos. Controles sobre el acceso físico al equipo.

Controles sobre el desarrollo de programas

Procedimientos no autorizados para cambios en los programas

• Documentación de cambios. Formularios, aprobaciones, bibliotecas de producción y prueba

Acceso general no autorizado, a los datos o programas de aplicación

• Software de seguridad. Informes gerenciales. Registro de operaciones (logs)
¿Cómo realizar los procedimientos?
!MUCHAS GRACIAS!