Scribd Logo
Upload

Welcome to Scribd!

  • 6.control Interno

    Uploaded by

    JUAN CARLOS MARIN
    214 views2 pages

    Original Title

    6.Control Interno

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    214 views2 pages

    6.control Interno

    Uploaded by

    JUAN CARLOS MARIN

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 2

    56

    Perspectiva de las AA.PP.

    Evaluación del control interno


    en sistemas informáticos
    EL AUDITOR HA DE TENER UN CONOCIMIENTO SUFICIENTE DE LOS SISTEMAS
    INFORMÁTICOS PARA PODER PLANIFICAR, DIRIGIR, SUPERVISAR Y REVISAR SU TRABAJO

    por la entidad para detectar los errores El auditor de cuentas utiliza la


    o irregularidades que puedan producirse informática no sólo como medio de
    Eduardo
    y la realización de pruebas de apoyo sino también como objeto de su
    Ranz Periáñez
    cumplimiento para obtener una trabajo, para analizar el control
    SUBDIRECTOR TÉCNICO
    DE CONTRATOS
    seguridad razonable de que los interno de la empresa en sistemas
    controles se encuentran en uso y que informatizados.
    Tribunal de Cuentas
    están operando tal y como se El auditor ha de tener un
    diseñaron. conocimiento suficiente de los
    sistemas informáticos para poder
    planificar, dirigir, supervisar y revisar

    H
    oy las empresas utilizan su trabajo.
    sistemas informáticos para El auditor deberá actuar siempre en
    procesar, registrar y
    Los objetivos del sistema de función del tipo de entorno
    almacenar datos así como para
    preparar información de utilidad ya
    control interno de tipo informatizado que tenga la entidad
    auditada:
    sea financiera, comercial o de
    cualquier otra área. Esto afecta de
    contable se relacionan con Cuando el entorno informatizado de
    la entidad auditada consista en un
    forma directa al sistema contable y al cada una de las etapas por conjunto de aplicaciones informáticas
    control interno de las empresas, y el de carácter estándar y cerrado, no
    auditor de cuentas debe contemplar las que discurre una disponiendo los empleados de acceso
    estos aspectos en su trabajo. a los programas fuente y por lo tanto
    Un entorno informatizado afecta a transacción: autorización, no pudiendo ser manipuladas dichas
    los procedimientos seguidos por el aplicaciones desde la empresa, la
    auditor en el conocimiento y
    ejecución, registro y actuación del auditor en las fases de
    evaluación de los sistemas de control
    interno de la entidad, al análisis del
    responsabilidad planificación y evaluación del control
    interno puede limitarse a una breve
    riesgo inherente y de control y al descripción de los sistemas
    diseño y aplicación de las pruebas de informáticos y a la constatación de su
    control y de los procedimientos reducida incidencia sobre el control
    sustantivos para poder obtener la Los objetivos del sistema de control interno.
    evidencia adecuada y suficiente. interno de tipo contable se relacionan Cuando no sea así, el auditor debe
    En el marco de la auditoría de con cada una de las etapas por las evaluar la conveniencia de emplear a
    cuentas anuales, el estudio y evaluación que discurre una transacción: profesionales especializados y recurrir
    del sistema de control interno incluye la autorización, ejecución, registro y a técnicas de auditoría asistidas por
    revisión preliminar del sistema con responsabilidad respecto a la custodia ordenador.
    objeto de conocer y comprender los y salvaguarda de los activos derivados Hay que distinguir entre auditor de
    procedimientos y métodos establecidos de la transacción. cuentas y auditor informático.

    nº 9  abril 2007
    57
    Perspectiva de las AA.PP.

    Mientras que el auditor de cuentas


    debe evaluar la confianza sobre la
    función de la informática desarrollada
    en la empresa, el auditor informático
    ha de determinar el grado de
    adecuación de la función informática
    en la empresa y dar soluciones para
    mejorarla.
    Aquí únicamente nos referimos a la
    función del auditor de cuentas, no a la
    del auditor informático.
    El auditor de cuentas ha de analizar
    –al menos- los procedimientos de
    control relativos a:
     Área organizacional.
     Área de procesamiento.
     Área de desarrollo de sistemas.
     Área de controles físicos.
     Área de software.
     Área de recuperación del
    sistema.
    Aunque todas estas áreas tienen
    impacto en el trabajo del auditor de
    cuentas, es el área de procesamiento
    la de mayor relevancia para analizar informen del tipo de error, cuándo se fuera del sistema de información de la
    las transacciones y los saldos de las ha producido y si se ha corregido. empresa utilizando datos que extrae
    cuentas y poder verificar la exactitud del sistema de la empresa, o internos,
    de los estados contables de la operando desde dentro del sistema
    empresa. informático de la empresa utilizando
    Los controles en el área de medios de procesamiento y datos.
    procesamiento podemos clasificarlos en
    Hay que distinguir entre Una descripción del trabajo
    cuatro: de captura de datos, de realizado, el seguimiento y las
    entrada de datos, de procesamiento y
    auditor de cuentas y auditor conclusiones acerca de los resultados
    de datos de salida.
    Los controles de captura de
    informático de los programas específicos ha de
    estar registrada en los papeles de
    datos son anteriores a la entrada de trabajo de la auditoría. Y la sección del
    los datos en el ordenador y se informe de auditoría donde se tratan
    clasifican en preventivos, de detección los objetivos, la extensión y la
    y de corrección. Los controles sobre el metodología de la auditoría debe incluir
    Los controles de entrada de procesamiento aseguran que no se una clara descripción de los programas
    datos tienen como finalidad prevenir, producen errores debidos a la específicos utilizados.
    detectar y corregir los datos utilización de programas o datos Hoy es prácticamente imposible
    incorrectos introducidos en el inapropiados. realizar un trabajo de auditoría de
    ordenador. Se pueden clasificar Por último, los controles de cuentas anuales sin tomar en
    también como preventivos, de salida tienen como fin reducir el consideración los sistemas y el entorno
    detección y de corrección y cabe riesgo de que los informes con datos informatizado de la empresa, que es
    destacar los controles de acceso y de salida puedan ser incorrectos o aconsejable sea concebido en origen
    restricción a los programas y a los recibidos por personal no autorizado. no sólo para solucionar la operativa
    equipos, los procedimientos de revisión El trabajo del auditor puede ser diaria sino también para ayudar a su
    de entrada de datos, la existencia de realizado con mayor precisión mediante propia auto-revisión, en línea con lo
    procedimientos de corrección de el empleo de programas informáticos, anteriormente, de forma muy breve,
    errores y la creación de registros que ya sean externos si el programa actúa expresado.

    nº 9  abril 2007

    You might also like