AUDITORIA EN SISTEMAS COMPLEJOS DE PED

AUDITORIA DE SISTEMAS COMPLEJOS DE PED

PED se refiere al proceso electrónico de datos, que forman parte de la organización de una empresa y que solamente proporcionan servicio a otras divisiones, áreas o departamentos de la misma empresa.

El procesamiento electrónico de datos ha producido un impacto muy significativo en el procesamiento de datos. Muchos de los atributos de un sistema PED afectan al auditor y al trabajo que este desempeña. El cambio en los rastreos de auditoria, la velocidad y exactitud de la computadora, así como sus capacidades de revisión, exigen al auditor examinar los procedimientos tradicionales y efectivos para los sistemas electrónicos.

Los sistemas de PED se definen por su complejidad técnica y el grado en que se utilizan en una organización.

Los sistemas no complejos de PED pueden convertirse en complejos de una de las siguientes maneras o combinación de ellas:

• Procesamiento en línea: Permite el acceso directo a la computadora. Estos sistemas utilizan terminales con pantalla para propósitos tanto de ingreso como de salida de información.

• Sistemas de comunicación: los canales de comunicación pueden conectar la computadora directamente con los usuarios en cualquier parte del mundo.

• Procesamiento distribuido: Cuando las funciones de cómputo se realizan en ubicaciones físicas diferentes y se conectan mediante un sistema de comunicaciones.

• Administración de BD: Cuando se amplían los volúmenes y usos de datos procesador en una computadora, los datos se hallan en diferentes archivos frecuentemente resultarán redundantes. El sistema de administración de BD almacena cada elemento de datos solo una vez, evitando el problema.

• Sistemas operativos complejos: los sistemas operativos no complejos no permiten que se realicen diferentes funciones al mismo tiempo como en el caso de los SO complejos.

GRADO DE USO

El grado en que el PED se utiliza en un sistema también está relacionado con la complejidad. Un ejemplo puede ser incrementando el número de funciones basada en computadoras en un ciclo dado.

EFECTOS DEL PED SOBRE LAS ORGANIZACIONES

Cambio organizacional

• Instalaciones: Los sistemas, que son físicamente de gran tamaño, requieren de un cuarto de computación especial, con controles especiales de ambiente. Los sistemas de menor tamaño que utilizan estaciones de trabajo, a menudo son operados prácticamente sin ser percibidos en un ambiente normal de oficina.

• Personal: Se requiere dependiendo el sistema que se adquiera, ya sea un sistema pequeño que puede ser operado por empleados normales hasta un sistema a gran escala que necesita de personal especializado.

• Centralización de datos y separación de responsabilidades: El uso de PED por lo general hace que se integren las actividades de recopilación y acumulación de datos de diferentes partes de la organización, en un departamento. Esto ayuda a centralizar los datos y permite controles de mayor calidad sobre las operaciones; aunque la desventaja viene en la eliminación del control proporcionado por la división de responsabilidades.

• Métodos de autorización: Dependiendo el tipo de transacción o proceso en un determinado sistema se efectúan se manera automática sin la necesidad de que exista alguna autorización para que se efectué, ya que la autorización está implícita cuando los administradores aceptan el diseño del sistema.

VISIBILIDAD DE LA INFORMACION

• Visibilidad de los datos de entrada: en muchos sistemas las transacciones se capturan directamente en la computadora mediante terminales. Es frecuente que estas entradas no se basen en documentos fuentes. Algunas transacciones de entrada tienen una recuperación difícil, o a causa de política de conservación, existen solo durante un lapso muy breve. Por lo cual el auditor debe efectuar pasos especiales para su recuperación.

• Visibilidad de procesamiento: los procesos más importantes efectuados por la computadora son internos y no son directamente observables.

• Visibilidad del rastro de la transacción: es la recopilación de documentos fuentes y registros que permiten que la organización rastree los registros de contabilidad hacia su iniciación, y viceversa.

POTENCIAL PARA LA COMISION DE ERRORES IMPORTANTES

• Reducción de la participación humana: Es frecuente que el personal que tiene que ver con el procesamiento inicial de las transacciones nunca vean los resultados finales. Pero aunque así fuera los resultados finales se presentan muy resumidos y es difícil percibir errores. Esto hace que los errores fluyan a través del ciclo hasta que son detectados en los estados financieros. Otro fenómeno en los sistemas basados en computadora es la tendencia a que los empleados consideren la información como correcta y no exista una verificación.

• Uniformidad de procesamiento: Una característica importante del PED es la uniformidad del procesamiento. La información se va introduciendo y se procesa consistentemente con la información anterior y subsecuente, mientras no cambie algún aspecto del sistema en sí.

• Acceso no autorizado: los sistemas de procesamiento de datos permiten un fácil acceso y uso de los datos a quienes tienen propósitos legítimos. Sin embargo, también podrían permitirlo a quienes no tienen esta clase de propósitos. Todo lo anterior puede provocar fraudes o uso inadecuado de la información.

• Perdida de datos: cuando se centralizan grandes volúmenes de datos hay mayor riesgo de su pérdida o destrucción, las consecuencias pueden ser graves.

POTENCIAL PARA UN MEJOR CONTROL

Los sistemas PED bien controlados tienen mayor potencial de reducción de errores. Esto es consecuencia de la característica de uniformidad de procesamiento que ya vimos, y del potencial para mayor supervisión de parte de la administración.

CONTROLES PED

Los tipos de control en un sistema de PED se clasifican en controles generales y controles de aplicación. Un control general se relaciona con todas las partes de sistema PED, y por lo tanto, debe ser evaluado en las primeras etapas de la auditoria. Los controles de aplicación se relacionan con un uso específico dentro del sistema, como el procesamiento de ventas o de entradas de efectivo, y debe evaluarse específicamente para cada área de auditoria en que el cliente utiliza la computadora, donde el auditor planea reducir el riesgo del control determinado.

Dentro de los controles generales están el plan de organización, es la separación de responsabilidades en los sistemas de PED. Los procedimientos para documentar, revisar y aprobar sistemas y programa, verifica que el cliente controla adecuadamente los programas de computación y la documentación relacionada. Controles de hardware, se construyen dentro del equipo por el fabricante para detectar fallas en el equipo. Programas y archivos de datos, se utilizan para resguardar el equipo y registros del PED. Importancia de los controles generales, si los controles generales no son efectivos, puede darse la posibilidad de un error importante en cada aplicación de contabilidad basada en computadora.

Dentro de los controles de aplicación se encuentran los controles de entrada, estos controles se diseñan de modo que se pueda comprobar que la información procesada por la computadora sea válida, completa y precisa. Controles de procesamiento, están diseñados para asegurar que la entrada de datos al sistema se procesa correctamente, esto quiere decir que todos los datos que se capturan en la computadora se procesan, solo una vez, y de forma correcta. Controles de salida, están diseñados para comprobar que los datos generados por la computadora son válidos, precisos, completos, y que se distribuyen sólo a las personas autorizadas.

COMPRENSION DE LA ESTRUCTURA DE CONTROL INTERNO EN UN AMBIENTE DE PED

El control interno es:

El plan de organización y todos los métodos coordinados y medidas adaptadas dentro de un negocio para salvaguardar sus activos, verificar la exactitud y confiabilidad de sus datos contables, mejora la eficiencia de las operaciones y alentar el apego a las políticas directivas prescritas.

Elementos del control interno:

1. Un plan de organización que proporcione segregación apropiadas de las responsabilidades funcionales.

2. Un sistema adecuado de procedimientos de autorización y registro para ejercer un control de contabilidad razonable sobre los activos, pasivos, ingresos y gastos.

3. Practicas consecuentes a seguir en la ejecución de los deberes y las funciones de cada uno de los departamentos de la organización.

4. Un grado de calidad del personal conmensurable con sus responsabilidades.

Es común comenzar la comprensión de la estructura de control interno de un sistema PED mediante la obtención de la información preliminar de las tres fuentes importantes: flujogramas, cuestionarios de PED y un estudio de la lista de errores generados por el sistema.

Después de que el auditor comprende la estructura de control interno del PED, decide hasta qué grado se reduce el riesgo del control determinado. Al hacerlo el auditor considera la estructura de control interno que afecta cada aplicación, incluso los controles de PED.

AUDITORIA ALREDEDOR DE LA COMPUTADORA

Cuando el auditor considera solo los controles no de PED en la evaluación del control del riesgos, se le conoce como auditoria alrededor de la computadora. En este enfoque, el auditor obtiene la comprensión de la estructura de control interno y desarrolla pruebas de control, pruebas sustantivas de

...