Controles de TI

...

Los auditores identifican los controles de aplicación realizados por computadora y las deficiencias del control para cada objetivo de auditoría relacionado con las operaciones mediante una matriz de riesgo de control. Cuando el auditor identifica los controles de aplicación específicos que pueden utilizarse para reducir el riesgo de control, el auditor puede reducir pruebas sustantivas.

12-10 (Objetivo 12-4) Explique qué se entiende por auditoría en torno a la computadora y;

Se entiende por auditoría en torno a la computadora cuando el auditor no efectúa las pruebas típicas a los controles de cómputo ya que no utiliza estos para reducir el riesgo del control evaluado. En su lugar, el auditor utiliza los controles que no son de TI para respaldar la evaluación de riesgo del control reducido.

b) Describa qué debe presentarse para que esta estrategia sea efectiva cuando se realice la auditoría a clientes que utilicen TI para procesar información contable.

El auditor deberá probar la efectividad de la operación de los controles clave automatizados. Para las auditorías de los estados financieros de una compañía no pública, el auditor puede decidir no reducir el riesgo de control y probar los controles automatizados, a la vez que aumenta las pruebas sustantivas.

12-11 (Objetivo 12-5) Explique qué significa el método de datos de las pruebas.

Es el procesamiento de los datos de las pruebas del auditor mediante el sistema de cómputo y el programa de aplicación del cliente para determinar si se procesaron de forma correcta por los controles ejecutados por computadora.

¿Cuáles son las principales dificultades cuando se utiliza este método?

- Los datos de las prueba deben incluir todas las condiciones relevantes que el auditor quiere probar

- Los programas de aplicación probados mediante los datos de prueba del auditor deben ser los mismos que los que el cliente usó durante el año.

- Los datos de las pruebas deben ser eliminados de los registros del cliente.

Defina la simulación paralela con software de auditoría y;

Es cuando el auditor utiliza un software controlado por el auditor para desarrollar operaciones paralelas al software del cliente utilizando los mismos archivos de información. Ya sea que mediante la realización de pruebas a los controles o a los saldos finales, el auditor compara cada salida en salida del software del cliente para probar su efectividad

Proporcione un ejemplo de cómo pudiera ser utilizado para probar el sistema de nómina del cliente.

12-12 (Objetivo 12-6) Describa los riesgos asociados con el software comprado para instalarse en los discos duros de las microcomputadoras.

A menudo, no existe un personal dedicado a TI, o el cliente depende de una participación periódica de consultores de TI para apoyarlos con la instalación y mantenimiento del hardware y software. También, la responsabilidad de la función de TI es asignada a los departamentos usuarios.

¿Qué precauciones pueden los clientes tomar para reducir dichos riesgos?

Tener controles sobre la adquisición de software, seguridad de acceso en línea y física, y respaldo de la planeación.

Antes de depender de los controles construidos en dicho software, el auditor debe tener la confianza en la reputación del proveedor del software en cuanto a su calidad.

12-13 (Objetivo 12-6) Compare los riesgos asociados con los ambientes de redes de aquéllos asociados con las funciones centralizadas de TI.

12-14 (Objetivo 12-6) ¿Cómo afecta el uso del sistema de administración de base de datos a los riesgos?

12-15 (Objetivo 12-6) Un cliente de auditoría está en el proceso de crear un sistema de órdenes de venta en línea para los clientes y comprar los productos por medio de sus tarjetas de crédito personales para el pago.

Identificar los riesgos relacionados con un sistema de ventas en línea que la administración debe considerar.

Para cada riesgo, identificar el control interno que pudiera llevarse a cabo para reducir el riesgo.

12-16 (Objetivo 12-6) Explique por qué es inaceptable para un auditor asumir que un centro de servicio de cómputo independiente proporcione información contable confiable a un cliente de auditoría.

¿Qué puede hacer el auditor para probar el control interno del cliente de servicio?