Control De Sistemas Contables

Evaluación del control interno

en sistemas informáticos

EL AUDITOR HA DE TENER UN CONOCIMIENTO SUFICIENTE DE LOS SISTEMAS

INFORMÁTICOS PARA PODER PLANIFICAR, DIRIGIR, SUPERVISAR Y REVISAR SU TRABAJO

Mientras que el auditor de cuentas

debe evaluar la confianza sobre la

función de la informática desarrollada

en la empresa, el auditor informático

ha de determinar el grado de

adecuación de la función informática

en la empresa y dar soluciones para

mejorarla.

Aquí únicamente nos referimos a la

función del auditor de cuentas, no a la

del auditor informático.

El auditor de cuentas ha de analizar

–al menos- los procedimientos de

control relativos a:

Área organizacional.

Área de procesamiento.

Área de desarrollo de sistemas.

Área de controles físicos.

Área de software.

Área de recuperación del

sistema.

Aunque todas estas áreas tienen

impacto en el trabajo del auditor de

cuentas, es el área de procesamiento

la de mayor relevancia para analizar

las transacciones y los saldos de las

cuentas y poder verificar la exactitud

de los estados contables de la

empresa.

Los controles en el área de

procesamiento podemos clasificarlos en

cuatro: de captura de datos, de

entrada de datos, de procesamiento y

de datos de salida.

Los controles de captura de

datos son anteriores a la entrada de

los datos en el ordenador y se

clasifican en preventivos, de detección

y de corrección.

Los controles de entrada de

datos tienen como finalidad prevenir,

detectar y corregir los datos

incorrectos introducidos en el

ordenador. Se pueden clasificar

también como preventivos, de

detección y de corrección y cabe

destacar los controles de acceso y

restricción a los programas y a los

equipos, los procedimientos de revisión

de entrada de datos, la existencia de

procedimientos de corrección de

errores y la creación de registros que

informen del tipo de error, cuándo se

ha producido y si se ha corregido.

Los controles sobre el

procesamiento aseguran que no se

producen errores debidos a la

utilización de programas o datos

inapropiados.

Por último, los controles de

salida tienen como fin reducir el

riesgo de que los informes con datos

de salida puedan ser incorrectos o

recibidos por personal no autorizado.

El trabajo del auditor puede ser

realizado con mayor precisión mediante

el empleo de programas informáticos,

ya sean externos si el programa actúa

fuera del sistema de información de la

empresa utilizando datos que extrae

del sistema de la empresa, o internos,

operando desde dentro del sistema

informático de la empresa utilizando

medios de procesamiento y datos.

Una descripción del trabajo

realizado, el seguimiento y las

conclusiones acerca de los resultados

de los programas específicos ha de

estar registrada en los papeles de

trabajo de la auditoría. Y la sección del

informe de auditoría donde se tratan

los objetivos, la extensión y la

metodología de la auditoría debe incluir

una clara descripción de los programas

específicos utilizados.

Hoy es prácticamente imposible

realizar un trabajo de auditoría de

cuentas anuales sin tomar en

consideración los sistemas y el entorno

informatizado

...