Sistemas de información

               AUDITORÍA DE SISTEMAS DE INFORMACIÓN

TAREA Nº 2

AUDITAR CONTROLES DE APLICACIÓN

En un mundo tan moderno y cambiante las organizaciones se han visto en la obligación de modernizar sus sistemas tecnológicos de información con el propósito de optimizar su participación y competitividad en el mercado en el cual se desenvuelven. Estos sistemas tecnológicos se han convertido en un apoyo muy útil y en la base tecnológica sobre la cual se realiza el movimiento de toda la información de la empresa, lo cual se puede lograr mediante la aplicación de software, a través de los cuales el usuario le puede dar indicaciones a su computador para que este realice las tareas, estas varían dependiendo la necesidad del usuario y el tipo de negocio.

Podemos definir dos tipos de aplicaciones, de acuerdo a la GTAG*: Aplicaciones Transaccionales, son las que manejan los datos/información interna de la empresa, es decir, dan un apoyo técnico para la organización de los datos, como: las transacciones comerciales, financieras, contables y hasta fiscales. Como por ejemplo, FactureX CE, GNcys Contabilidad Electrónica, peachtree. Y la Aplicaciones de Soportes, que son software que sirven como herramientas de apoyo que facilitan y agilizan el proceso de la actividad comercial. Por ejemplo, el scanner, impresoras, máquinas registradoras, impresoras fiscales, aplicaciones de dibujo y diseño, entre otros.

Toda actividad de una empresa implica un riesgo y la utilización de modernas tecnología no escapa a ello, por lo que las organizaciones deben implementar un proceso de gestión de riesgo a través del  cual se adelanten diferentes controles para minimizar el riesgo, estos pueden ser preventivos, de aplicación o correctivos, ya sea de forma manual, automática o mixta. Para ello es necesario que la empresa tenga bien definido su tolerancia, capacidad y apetito al riesgo y adicional adelantar con determinada periodicidad una auditoria de control, para determinar la eficiencia y eficacia de estos controles y si realmente se están aplicando.

CONTROLES DE APLICACIÓN: Son aquellos controles aplicables a un proceso determinado del negocio o actividad, dentro de los cuales podemos mencionar: Totales de control, logs de transacciones y reportes de errores.

El objetivo de estos controles va dirigido a la forma de ingreso y salida de los datos, estos deben hacerse de forma exacta, oportuna, completa, adecuada y automatizada.

CONTROLES DE APLICACIÓN VERSUS CONTROLES GENERALES DE TI

Los controles de aplicación y los controles generales tienen mucha relación pero a la vez grades diferencias lo que hace necesario e indispensable para la realización de la auditoria de seguimiento de los controles de aplicación que el personal responsable del mismo tenga pleno conocimiento acerca de estas diferencias de los controles.

Los controles generales de la tecnología de la información son aplicables a todo el sistema de la empresa, mientras que los controles de Aplicación, son de aplicación individual para un proceso determinado. De acuerdo a lo anterior podemos decir que una buena implementación de los controles de aplicación constituye una base segura y confiable para la aplicación de los ITGC.

EL ROL DE LOS AUDITORES INTERNOS

Los controles de aplicación se han convertido  en una herramienta eficaz para gestionar el riesgo debido a la relación eficiencia/ eficacia lo que le otorga grandes beneficios a la empresa que van desde lo económico hasta la seguridad y confianza. Por ello, los Auditores al momento de realizar la revisión de estos controles debe tener un amplio conocimiento de todos los controles aplicados en la empresa y cada una de los procesos, desde el comienzo de su aplicación, además deben actuar de forma íntegra, con capacidad técnica y de forma delicada y responsable. También deben tener un amplio conocimiento de los riesgos a que se enfrenta la empresa con cada uno de los procesos y tener en cuenta  la tolerancia y apetito del riesgo ya definidos.

...