Identificarse  \/ 
x
x

x

Ratio: 5 / 5

Inicio activadoInicio activadoInicio activadoInicio activadoInicio activado
 

La Informática es la ciencia que estudia el tratamiento de la información mediante el uso de máquinas automáticas. Entre las tareas más populares que ha facilitado esta tecnología se encuentran:

elaborar documentos, enviar y recibir correo electrónico, dibujar, crear efectos visuales y sonoros, maquetar folletos y libros, manejar la información contable en una empresa, reproducir música, controlar procesos industriales y jugar. La informática es un amplio campo que incluye los fundamentos teóricos, el diseño, la programación y el uso de las computadoras (ordenadores)”.

Podría afirmarse que el 90% de las operaciones, transacciones y   comunicaciones de las empresas se desarrollan y tiene su asidero en programas computarizados y montados sobre plataformas robustas, que no solo proporcionan agilidad en su utilización, si no mayor control  en el manejo y conservación de todo tipo de información. 

Los sistemas de información posesionan y marcan la diferencia en la calidad del servicio que las empresas ofrecen a sus usuarios tanto internos como externos.

Si esto es así, nada más conveniente y eficaz que contar con grupos de auditoria  fortalecidos con sistemas de información como fuentes de consulta y lo que es más importante talento humano capacitado para realizar auditoria a través del computador. 

Hoy, ya es una exigencia el concurso de auditores de sistemas que proporcionen apoyo a la auditoria en la revisión de programas de nómina, inversiones, inventarios, cálculos actuariales, contabilidad, cartera, clientes, usuarios, afiliados, cotizantes, historias laborales, quejas y reclamos, correspondencia, entre otros.  

La utilización del auditor de sistemas, permite a través de la misma herramienta,   tener una mayor cobertura al momento de seleccionar la muestra de auditoria, y proporciona seguridad y agilidad en los  resultados, cosa que sería imposible obtener de manera manual.

Importantes hallazgos se han detectando a través de auditoria de sistemas como: Uso de equipos y cuentas en asuntos ajenos a la función pública; Instalación de programas ajenos al interés público; fallas en parámetros de seguridad; falta de controles (antivirus, cambio de contraseñas, etc.); falta de normas y procedimientos documentados y escritos; ausencia de mapas de riesgos, planes, fiscalización, planes de contingencias, restricción a áreas de acceso y segregación de funciones; manipulación de parámetros de cálculos internos; subutilización de equipos, fuga de información, garantías vencidas, etc, por lo que hace imprescindible considerar el manejo de los medios informáticos como una herramienta vital en los procesos de auditoría.      

Observemos algunas guías para hacer auditoria a los sistemas de información. (Fuente CGR.) 

 

CUESTIONARIO DE CONTROL INTERNO   APLICACIONES REF:   AC
AUDITORIA DE SISTEMAS HOJA DE
ENTIDAD:
AREA O APLICACIÓN:
CUESTIONARIO OBSERVACIONES O REFERENCIA P/T
1. Se establecen claramente los objetivos de cada Aplicación?
2. Está documentada adecuadamente cada Aplicación?
3. Se desarrollan las Aplicaciones de acuerdo con una metodología estándar preestablecida?
4. Incluyen las Aplicaciones rutinas de control y/o módulos para la labor de Auditoría?
5. Las responsabilidades están claramente definidas a nivel de:
a) Entrada de datos?
b) Procesamiento de  computador?
c) Balanceos de entrada y salida?
d) Distribución de errores?
e) Reprocesamientos?
f)  Monitoreo de problemas y Resolución?
g) Tablas de fechas?
h) Mantenimientos?
i) Entrenamientos?
6. Se realiza seguimiento y/o mantenimiento a la Aplicación?
Se mantienen registros de ellos?
7. Ha sido revisada la Aplicación para evaluar su potencial integración con otros sistemas?
8. Si está en interfase con otras Aplicaciones, se obtuvo una interfase simple, bien controlada y exenta de redundancia en los datos?
9. La Auditoría interna está envuelta en la revisión del desempeño de la Aplicación?
10. El diseño de la Aplicación permite que el proceso de computador sea tan eficiente como podría (en términos de organización de archivos, accesos, optimización de programas, etc.)
REALIZO:                                          FECHA: SUPERVISO: FECHA:

CUESTIONARIO DE CONTROL INTERNO   APLICACIONES -ENTRADA- REF:   AC
AUDITORIA DE SISTEMAS HOJA DE
ENTIDAD:
AREA O APLICACIÓN:   
  OBSERVACIONES O REFERENCIA P/T
CONTROLES DE ENTRADA
1. Es la información sometida a procesamiento, debidamente autorizada, integrada, preparada y transmitida?
2. Los usuarios tienen procedimientos establecidos para preparar los datos?
a)  Son identificables los documentos utilizado para cada tipo de entrada?
b)  Se aseguran los usuarios de la validez de los datos que se integran a cada documento fuente?
c)  Existen controles durante la preparación de los datos que se llevan a cabo antes de la transmisión para su procesamiento?
3. Son los documentos fuente diseñados técnicamente con el fin de minimizar errores y omisiones?
a)  Están los documentos fuente prenumerados?
b)  Por cada tipo de transacción provee un código o identificación único?
c)  Existe una referencia cruzada entre el documento fuente y las transacciones para facilitar su rastreo?
4. Los documentos fuente en blanco permanecen en poder de personal ajeno al del proceso de diligenciamiento?
a. Están almacenados en un lugar seguro?
b.  La autorización de salida de documentos en blanco requiere de la firma del responsable?
5. Se establecen procedimientos de autorización para la entrada de los datos?
6. Están documentados los procedimientos de control de información?
10. Existen por escrito y se cumplen los procedimientos para la conversión y entrada de los datos que garanticen la separación de tareas y la rutina de verificación del trabajo de entrada de datos?
a. Se obtiene por escrito los procedimientos que expliquen la manera como los datos son convertidos e introducidos?
b. Existe separación de labores entre las funciones de gerencia, entrada, procesamiento y distribución de los datos?
c. Existen dispositivos de control de los datos tales como:
o  Flujo administrativo del documento
o  Técnicas de identificación
o  Conteo de registros?
o  Totales de control predeterminados?
o  Técnicas de registro?
o  Se marcan los documentos fuente para evitar duplicaciones o reentradas?
11. Existen por escrito los procedimientos para la conversión y entrada de los datos a través de terminales?
a.  Está físicamente resguardados los terminales para entrada de datos?
b.  Están restringidas la entrada a terminales previamente autorizados?
c.  Se utilizan Passwords para prevenir entradas no autorizadas?
d.  Se limita a cada usuario  la entrada de un número limitado de transacciones?
12. Se utilizan formatos prediseñados de captura para asegurar mayor calidad y eficiencia?
13. Se utilizan terminales inteligentes de tal manera que permitan la captura y su validación y edición respectivas?
15. Existen por escrito procedimientos para la identificación, corrección y reentrada de datos rechazados?
16. Son los mensajes de error claros y suficientemente desplegados?
17. Se graban automáticamente en archivos de pendientes los datos rechazados durante la captura?
18. Los archivos pendientes de entrar contienen
a. Código de identificación del error
b. Fecha y hora de grabación en el archivo de pendientes?
c. Identificación del usuario que realizó la entrada?
d. Conteo de registros errados
REALIZO:                                          FECHA: SUPERVISO: FECHA:

CUESTIONARIO DE CONTROL INTERNO APLICACIONES  -PROCESO- REF:   AC
AUDITORIA DE SISTEMAS HOJA DE
ENTIDAD:
AREA O APLICACIÓN:   
  OBSERVACIONES O REFERENCIA P/T
CONTROLES DE PROCESO
1. Existen procedimientos por escrito, para la separación de tareas durante el procesamiento de los datos?
2. Existe separación de las siguientes tareas durante el ciclo de procesamiento:
a. Generación de los datos
b. Entrada de los datos
c. Procesamiento de los datos
d. Distribucióln de los datos
3. Existen pistas de auditoría tales como bitácoras que permitan la reconstrucción de archivos de datos cuando se requiera?
4. Se pueden rastrear los datos hasta su punto de origen?
5. Se imprime la fecha y hora de las transacciones?
6. Se tienen procedimientos de control como:
a. Evaluar la actividad de los terminales
b. Investigar cualquier intervención del operador diferente a los procedimientos establecidos
c. Asegurarse de que los reinicios se realizan apropiadamente.
d. Balanceo de los contadores de lotes de datos procesados?
e. Balanceo de los contadores de registros de datos procesados?
f.  Balanceo de los totales de control de datos procesados?
7. Los programas aplicativos contienen controles que impidan la actualización de los archivos?
8. Las etiquetas finales internas contienen totales de control que compara contra el total incluido en los archivos?
9. Está prohibido a los operadores el acceso a la documentación de la Aplicación, programas, datos y software del sistema?
10. La contabilidad de los trabajos de procesamiento incluyen:
a. Nombre del trabajo
b. Número del trabajo
c. Tiempo de ejecución inicial y final
d. Razón de terminación
e. Mensajes de error
f.  Interrupciones del trabajo
g. Intervenciones del operador
11.. El sistema genera reportes por excepción que contenga:
a. Intentos no autorizados de acceso a archivos
b. Excesos de tiempo de corrida
c. Reprocesos de Aplicaciones en producción
d. Terminaciones anormales
REALIZO:                                          FECHA: SUPERVISO: FECHA:

 

CUESTIONARIO DE CONTROL INTERNO   APLICACIONES -SALIDA- REF:   AC
AUDITORIA DE SISTEMAS HOJA DE
ENTIDAD:
AREA O APLICACIÓN:   
  OBSERVACIONES O REFERENCIA P/T
CONTROLES DE SALIDAS
1. Los reportes de salida son revisados en cuanto a:
a. Si existen por escrito procedimientos relacionados con el balanceo y la conciliación de salidas?
b. Integridad de las salidas generadas por las Aplicaciones?
c. Si toda la información necesaria está disponible en los reportes?
d. Si todas las excepciones son reconocidas y reportadas?
e. Determinar si todos los campos han sido completados y son exactos?
f.  Si son relevantes
g. Si la información incluida es exacta, confiable y útil?
h. Si el formato, el contenido, la frecuencia y oportunidad son las requeridas?
2. Se concilian los totales de la salida de lote (batcb) con los totales de entrada para asegurar que ningún dato se perdió o se agregó durante el procesamiento?
3. Se mantiene una bitácora por Aplicación para proporcionar una pista de auditoría de las transacciones que están siendo procesadas?
4. Se mantiene una bitácora por Aplicación de las terminales del usuario por medio de las cuales se transmite la salida?
5. Las transacciones pueden rastrearse hacia adelante para las salidas finales, y hacia atrás para los documentos fuente?
6. Existe un grupo de control responsable de la revisión de las salidas?
7. Existe una lista de distribución para cada Aplicación?
8. Se registra y monitorea la entrega de salidas contra el calendario de entrega respecto a la oportunidad y exactitud conque se hace?
9. Existen procedimientos para reportar y controlar errores contenidos en las salidas?
10. Se guarda una bitácora sobre las salidas con errores con el propósito de:
a. Identificar los problemas
b. Identificar el personal de sistema
c. Registrar la fecha y hora de la detección del error
d. Registrar la fecha y hora en que se recibió la salida corregida.
e. Para identificar las causas de los errores de salida
f.  Para garantizar que los errores son corregidos oportunamente?
11. Se ha establecido un periodo de retención para los registros y documentos?
12. Los procedimientos escritos determinan los listados de reportes de salida que sean críticos o decisivos?
13. Los usuarios toman precauciones para el manejo de información confidencial?
REALIZO:                                          FECHA: SUPERVISO: FECHA:

 

Reflexión: El auténtico riesgo no es que las computadoras lleguen a pensar como los hombres, sino que los hombres comiencen a pensar como las computadoras.      Naimeth. 

 

 Hasta pronto,  

    

 

 Marco Hernando Bonilla Martínez

Consultor y Asesor en los procesos de Auditoría con enfoque integral, Auditoría interna de Calidad, ISO 9001 de 2008 y NTCGP 1000:2009, con más de 20 años de experiencia. Conferencista nacional, consultor internacional en procesos de Control Interno orientados al mejoramiento de las organizaciones. Colaborador de Auditool.

Bogotá D.C., Colombia

 

 

 

 

 

 

 

 

 

Economista - Especializado en Control Interno y Auditoria. Ver biografia

      

 

Compartir


Regístrese para que pueda comentar este documento

📚 Auditool.org

Como miembro de Auditool accedes a Cursos Virtuales de Auditoría y Control Interno CPE, y a una completa Caja de Herramientas de Auditoría. Este material es diseñado por reconocidos profesionales dentro del marco de las buenas prácticas, lo que permite mejorar las habilidades de los Auditores, ahorrando tiempo y recursos, y creando y protegiendo valor en las organizaciones.  

Más Leídas

lateralG3.2