CONTROLES INTERNOS ESPECÍFICOS A LA TECNOLOGÍA DE INFORMACIÓN
Para dirigir muchos de los riesgos
asociados con una mayor dependencia en la TI, las organizaciones muchas veces establecen controles específicos a la función de TI. Los estándares de auditoría explican dos amplios grupos de controles La percepción de la importancia de TI para los sistemas de TI: los dentro de una organización es a controles generales y los controles menudo dictada por la de Aplicación. Los controles de postura del consejo directivo y de la aplicación se emplean en alta administración. Su supervisión, el procesamiento de asignación de recursos y operaciones individuales, participación en las decisiones como importantes de TI constituyen una controles sobre el fuerte señal de la importancia de Por lo tanto, los controles de procesamiento de ventas esta función. procesamiento deben ser o recibos de caja. evaluados para cada área de auditoría (cuenta o clases de operaciones) afectada por una aplicación con la cual el auditor planea reducir el riesgo de control evaluado. Desarrollo de sistemas Para aumentar la certeza de que el software probado continúa procesando la información como se desea, la administración debe diseñar e instalar controles internos tendientes a reducir el riesgo de cambios no autorizados en el software. Controles de hardware Los controles dentro de un equipo de cómputo ofrecidos por el fabricante para detectar e informar de las fallas en el equipo se denominan controles de hardware. Los auditores independientes están más preocupados por los métodos que tiene el cliente para manejar los errores identificados por la computadora que por la idoneidad de los controles de hardware en el sistema.
Controles de salida El objetivo de los
controles de salida es la detección de los errores después de que el procesamiento se ha completado en lugar de prevenirlos.