JESSICA ALEJANDRA CAMEJO ROMERO

AUDITORIA DE SISTEMAS

NIA 1008 EVALUACION DEL RIESGO Y EL CONTROL INTERNO

CARACTERISTICAS Y CONSIDERACIONES DEL CIS

Para las normas de auditoria existe un contexto informatizado cuando la

entidad al procesar informacin financiera significativa para la auditoria; emplea
un ordenador, de cualquier tipo o tamao ya sea operado por la entidad o un
tercero.
OBJETIVO

Establecer reglas y suministrar una gua respecto a los procedimientos a

seguir cuando se realice una auditora en un entorno informatizado.

Es decir el auditor evaluara la manera en que el entorno informatizado

afecta a la presentacin de la informacin.

Evitar riesgos como ausencia de rastro de las transacciones til para la

auditora es decir cuando la aplicacin informtica es compleja, lleva un
sin nmero de etapas de procesamiento, puede no existir un rastro
completo, consecuentemente los errores que pudiera tener un programa
serian difciles de detectar de manera oportuna por procedimiento.
CARACTERISTICAS
Un entorno informatizado puede presentar las siguientes caractersticas que lo
diferencien, en mayor o menor grado, de un entorno manual:
ESTRUCTURA ORGANIZATIVA
a) Concentracin de funciones e informacin: Incluye algunas operaciones
manuales, por lo general el nmero de personas encargadas del
procesamiento de la informacin es significativamente reducida.
b) Concentracin de programas de dato: Los datos de los archivos centrales
y los de las transacciones estn a menudo concentrados, por lo general, en
formatos legibles solo por el ordenador, bien en el emplazamiento central
mismo, distribuidos por la entidad.
NATURALEZA DEL PROCESO DE DATOS
EL uso de ordenadores puede llevar al diseo de sistema que suministran
evidencias menos visibles que las obtenidas siguiendo procedimientos
manuales
CARACTERSTICAS DE SISTEMA DERIVADAS DE LA NATURALEZA DE
PROCESAMIENTOS INFORMTICO

A) Ausencia de documentos de entrada :Los datos puede ser introducidos

directamente al ordenador, sin documento de soporte
B) Falta
de
rastro
visible
de
las
transacciones
Ciertos datos pueden mantenerse solo en archivos informticos.
C) Falta de salidas visibles: Ciertas operaciones
procesamiento pueden no ser nunca impresos.

resultado

de

D) Facilidad de acceso a los datos y programas del ordenador: Puede ser

posible acceder a los datos y programas del ordenador y alterarlos en el
propio emplazamiento de la maquina o bien, a travs de la manipulacin
del equipo, en emplazamientos distintos.
ASPECTO DE DISEO Y PROCEDIMIENTO
Entre los aspectos diferentes del diseo y procedimiento de los sistemas
informticos
se
incluyen
los
siguientes:
Consistencia
en
la
ejecucin.
Procedimientos
de
control
programados.
Actualizacin, mediante una nica transaccin, de mltiples archivos o bases
de
datos.
Operaciones
generadas
por
el
sistema.
Vulnerabilidad de los medios de almacenamiento de datos y programas.

CONSISTENCIA EN LA EJECUCIN
Los sistemas informticos ejecutan sus funciones exactamente como se les
programa, y son potencialmente ms fiables que los sistemas manuales.
Por otra parte, un programa de ordenador que no haya sido realizado o
probado puede, en consecuencia, procesar errneamente las operaciones y
dems datos.

CONTROLES INTERNOS EN UN ENTORNO DE CIS

Los controles generales de CIS pueden tener un efecto penetrante en el

procesamiento de transacciones en los sistemas de aplicacin.
Si estos controles no son efectivos, puede haber un riesgo de ocurrir
representaciones errneas y no ser detectadas en los sistemas de
aplicacin.
Las debilidades de los controles generales CIS pueden imposibilitar la
prueba de ciertos controles de aplicacin.

 Los procesos manuales ejercidos por los usuarios pueden proporcionar

control efectivo al nivel de la aplicacin.