Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Auditoría de sistemas
Instituto IACC
27 de octubre de 2019
Desarrollo
Caso 1:
colaborador del área Control de Datos obtiene un formulario en blanco para modificar el archivo
Este colaborador incluso le asignó una casilla de correspondencia, la que abrió a su nombre para
que, de esa forma, el sistema pueda emitir cheques a la orden de dicho proveedor y sean enviados
a la casilla.
Se pide:
Uno de los controles que se pudieran usar para este caso es el control correctivo ya que con él es
posible identificar el riesgo que se podría presentar y como no hay una constante revisión de los
documentos o movimientos, este control ayuda ya que se maneja con claves, firmas digitales,
Se hubiera podido evitar esta situación si los formularios se hubiesen enumerado o relacionado y
que el usuario encargado de revisar y tener conocimientos de los archivos maestros tuviera
permanente control de aquella enumeración evitando que los archivos de los proveedores pudieran
ser manipulados.
El usuario debía tener cierto conocimiento de toda modificación o transacción que se iba realizando
a los proveedores, también tener control total a los campos importantes a diligenciar.
3. Si le piden auditar esta área, ¿qué pruebas aplicaría?
consistente. Dentro de esto, aplicaría como medida de control el conteo de registros, el cual
consiste en crear campos para ir acumulando cada registro y verificar con los totales ya registrados
de la auditoría informática, porque se deben de seguir todos los procedimientos y generar toda la
documentación y planeación del producto no solo para salir exitosos en los procesos de Auditorías
externas, sino también para fines de asegurar la continuidad y la calidad del producto final.
Los principales objetivos que constituyen a la auditoría informática son el control de la función
auditoría informática.
Caso 2:
Se pide:
y fundamente su respuesta.
determina si los controles están siendo aplicados de manera que cumplen con las políticas y los
procedimientos de gestión.
El objetivo de cualquier prueba de cumplimiento es proveer a los auditores de una certeza
razonable de que un control en particular sobre el cual el auditor planifica poner su confianza está
la validez e integridad de los saldos en los estados financieros y de las transacciones que respaldan
dichos saldos.
Los auditores podrían usar pruebas sustantivas para comprobar si hay errores monetarios que
afecten directamente a los saldos de los estados financieros u otros datos relevantes de la
organización.
Si los resultados de las pruebas a los controles (pruebas de cumplimientos), revelaran la presencia
de controles internos adecuados, entonces el auditor tiene una justificación para minimizar los
los controles que podrían generar dudas sobre la completitud, exactitud o validez de las cuentas,
Pruebas de cumplimiento:
- Control de chequeras.
Pruebas sustantivas:
documentación requerida.
Es por ello que en este caso aplicaría las pruebas de cumplimiento primero y luego si se detecta el