martes, 17 de noviembre de 2009

Y el Informe Nro. 6 qué nos aporta?

Informe Nº6 CECYT

Centro de estudios Científicos y Técnicos

Federación Argentina del Consejo de Profesionales de Ciencias Económicas

V Jornadas Regionales para Profesionales en Ciencias Ecónomicas (1986)


PAUTAS PARA EL EXAMEN DE ESTADOS CONTABLES EN UN CONTEXTO COMPUTARIZADO

El informe hace referencia a un conjunto de pautas tendientes a facilitar la absorción de la tecnología de la información por nuestra profesión, teniendo en cuenta el efecto del procesamiento electrónico de datos sobre la actividad técnica.

Estas pautas están relacionadas con la evaluación de las actividades de control –control interno- y la obtención de evidencia en un contexto computarizado, como tareas integrantes del examen de estados contables destinado a emitir un informe sobre la razonabilidad con la que éstos presentan la situación del ente.

El auditor debe tener en cuenta que frente a un ámbito computarizado no varían las normas técnicas promulgadas por la profesión, con lo cual es necesario contar con los conocimientos básicos para interactuar idóneamente con los medios y técnicas del procesamiento electrónico de datos.

El informe 6 tiene como finalidad servir de guías al Contador Público para:

  • Evaluar las actividades de control (control interno) de un sistema de información contable computarizado.
  • Obtener elementos de juicio válidos y suficientes mediante el uso del computador.

Qué contiene el Informe Nro. 15?

Federación Argentina de Consejo de Profesionales de Ciencias Ecónomicas

CENTRO DE ESTUDIOS CIENTÍFICOS Y TÉCNICOS (CECYT)

Comentario de Informe Área Auditoría Nº 15

Auditoría en ambientes computarizados

El informe Nº 15 del Área de Auditoría tiene como finalidad la comprensión de los procedimientos de auditoría que se deben aplicar en ambientes computarizados, con el propósito de realizar las comprobaciones pertinentes y obtener evidencias válidas y suficientes respecto de la información contenida en los Estados Contables.

Puede afirmarse que el objetivo y alcance globales de una auditoría no cambian bajo un ambiente de Sistemas de Información Computarizada (SIC). Sin embargo, el uso de computadoras puede, y efectivamente produce cambios significativos en el ingreso, procesamiento y almacenamiento y comunicación de la información contable y, por tal razón, tener efecto sobre los sistemas de contabilidad y control interno, empleados por el ente. En el informe se han desarrollado los procedimientos que permitirían evaluar el cumplimiento de los controles, la detección de riesgos y la validez de saldos en ambientes en los que se utilizan sistemas de información computarizados.

El propósito de la aplicación de estos procedimientos, tiene como fin primordial la obtención de evidencias válidas y suficientes, para sustentar la opinión del auditor de estados contables, en cuanto a la razonabilidad de sus expresiones y al cumplimiento de normas profesionales vigentes.

Autores: Dres. Leopoldo Cansler, Luis Elissondo, Luis A. Godoy y Ricardo Rivas

viernes, 13 de noviembre de 2009

jueves, 12 de noviembre de 2009

Un parate para reflexionar... no viene mal!!

Exposición trabajo


Los esperamos el 10 de diciembre a las 7 de la mañana en la Facultad de Ciencias Económicas de la UBA, donde expondremos el trabajo que estamos preparando sobre la Auditoría de Sistemas.
En breve estaremos confirmando el aula.


lunes, 9 de noviembre de 2009

NORMAS DE AUDITORÍA
Desde aquí podrá ingresar a la Resolución Técnica Nro. 7 - Normas de auditoría.

Las normas incluidas en este informe abarcan aquellas aplicables a la auditoría en general y las que conciernen, en particular, a la auditoría externa de estados contables.

Ellas regulan la condición básica para el ejercicio de la auditoría, o sea la independencia y las pautas referidas al desarrollo del trabajo y a la preparación del informe del auditor.
CREACIÓN DE UN ENTORNO DE CONTROL

A fin de minimizar los desastres, errores, violaciones de la seguridad es preciso incorporar políticas y procedimientos especiales en el diseño e implementación de los sistemas de información.
La combinación de medidas manuales y automatizadas que salvaguardan los sistemas de información y cuidan que funcionen las normas gerenciales recibe el nombre de CONTROLES. Los controles consisten en todos los métodos, las políticas y los procedimientos de la organización que cuidan la seguridad de sus activos, la exactitud y fiabilidad de sus registros contables, y el cumplimiento operativo de las normas gerenciales.

El control de un sistema de información debe ser parte integral de su diseño. Los usuarios y constructores de sistemas deben fijarse mucho en los controles, en todas las etapas de vida de un sistema.

Los sistemas de computación se controlan mediante una combinación de controles generales y controles de aplicación.

Controles Generales: Son los que controlan el diseño, la seguridad y el uso de los programas de computadora, la seguridad de los archivos de datos en general, en toda la organización. Estos controles se ejercen sobre todas las aplicaciones computarizadas y consisten en una combinación de software de sistemas y procedimientos manuales que crea un entorno de control general.

Controles de Aplicación: Son controles específicos, distintos para cada aplicación computarizada, como nómina, cuentas por cobrar y procesamiento de pedidos. Se trata de controles que se aplican desde el área funcional de los usuarios de un determinado sistema y a partir de procedimientos programados.

Fuente: SISTEMAS DE INFORMACION GERENCIAL, ORGANIZACIÓN Y TECNOLOGIA DE LA EMPRESA CONECTADA EN RED 6ta EDICION 2002 DE KENNETH LAUDON & JANE P. LAUDON ED.: PEARSON EDUCACION

martes, 3 de noviembre de 2009

Un ejemplo de Informe de Auditoría de sistemas

Podrán acceder a este link y conocer un ejemplo de presentación de informe de auditoría.


http://www.geronet.com.ar/wp-content/uploads/2008/03/ejemplo-de-auditoria.doc.

Galería de imágenes de Auditoría de Sistemas


lunes, 2 de noviembre de 2009

TIPOS DE AUDITORÍA

Desde el punto de vista de la informática se pueden clasificar en:


-Auditoría Informática de Explotación: se ocupa de producir resultados, tales como listados, archivos soportados magnéticamente, órdenes automatizadas, modificación de procesos, etc. Para realizar la explotación Informática se dispone de datos que sufren una transformación y se someten a controles de integridad y calidad.

-Auditoría Informática de Desarrollo de Proyectos o Aplicaciones: se ocupa del desarrollo de una evaluación del llamado Análisis de Programación y sistemas. Debe haber un exigente control interno, de lo contrario, pueden producirse insatisfacciones del cliente, insatisfacción del usuario, altos costos, etc. Por lo tanto la Auditoría deberá comprobar la seguridad de los programas.
-Auditoría Informática de Sistemas: se ocupa de analizar la actividad que se conoce como técnica de sistemas, en todos sus factores.
-Auditoría Informática de comunicación y Redes: deberá inquirir o actuar sobre índices de utilización de las líneas contratadas con información sobre tiempos de uso. Deberá conocer la topología de la red de comunicaciones. Todas las actividades deben estar coordinadas y dependientes de una sola organización.

-Auditoría de la Seguridad Informática: se debe tener presente la cantidad de información almacenada en el computador, la cual puede ser confidencial, lo que significa que se debe cuidar del mal uso de esta información, de los robos, los fraudes, sabotajes y sobre todo de la destrucción parcial o total, sin olvidar los virus informáticos.
RELEVAMIENTO DE SISTEMAS DE INFORMACIÓN, CONTABILIDAD Y CONTROL

Siempre es imprescindible efectuar un relevamiento de los sistemas de información, contabilidad y control al comenzar una labor de auditoría. Estas tareas se van a realizar en la etapa de planificación.

Este relevamiento puede ubicarse en el tiempo dividido en dos momentos:
- planificación estratégica

- planificación detallada: análisis minucioso de los componentes del donde se efectuará un enfoque de auditoría sustantivo.

Cabe aclarar que en una primera auditoría todas estas actividades relacionadas con el conocimiento del sistema de información, contabilidad y control van a requerir más labor que la necesaria para auditorías recurrentes, donde ya se conoce cómo opera el sistema, cuál es su estructura y cuál es su ambiente general de control a través del conocimiento acumulado y experiencia de trabajos anteriores.
EN QUÉ CONSISTE LA AUDITORÍA DE SISTEMAS?

Es el exámen y evaluación de los procesos del Área de procesamiento automático de datos (PAD) y de la utilización de los recursos que en ellos intervienen, para llegar a establecer el grado de eficiencia, efectividad y economía de los sistemas computarizados en una empresa y presentar conclusiones y recomendaciones encaminadas a corregir las deficiencias existentes y mejorarlas.
También puede definirse como la verificación de controles en el procesamiento de la información, desarrollo de sistemas e instalación con el objetivo de evaluar su efectividad y presentar recomendaciones a la Gerencia.


fuente: www.innovavirtual.org