TEXTO PAGINA: 13
1. Se entiende que un ambiente SIC existe, cuando en el procesamiento de la información financiera de la enti- dad, interviene un computador, cualquiera que sea susIndependiente del enfoque a los controles internos (de especificaciones técnicas. Al planear las areas de la audi-confiabilidad o sustantivo,, si se usan computadoras para toría en que podría afectar el amhiente SIC de la entidad,procesar información significativa para la auditoría. se dehe obtener y documentar el entendimiento de la insta-el auditor debe considerar la importancia y complejidad de sus actividades y la disponibilidad de datos para serlación y de los controles generales del ambiente SIC. Cuando se planea un enfoque de contabilidad, se debeconsiderada en el examen. Por 10 general. la comprensión del ambiente SIC involucra asuntos tales como: significa-probar y evaluar si los controles generales respaldan la evaluación preliminar de riesgo de control relacionado ción y complejidad del procesamiento por computador con los objetivos de auditoría específicos. para cada una de las aplicaciones contables importantes Los sistemas de la mayoría de las entidades dependen la estructura orgánica del ambiente v la disponibilidad de del sistema de información computarizado. lina vez que datos, en cuanto a documentos fnente y archivos de se han desarrollado e instalado aplicaciones de computa- computo. dora de un diseño apropiado, puede confiarse en ellas 2. Cuando la ent,idad utiliza computadoras para el para procesar los datos consistentemente y con exactitud proceso contable y prepara información financiera signi- a no ser que se modifiquen. La mayoría de las entidades kativa en la entidad o a través de una organización de confían en dicha consistencia y exactitud del proccsa- servicios, el auditor debe utilizar la hoja de trabajo sohre miento de las computadoras y establecen controles para evaluación del ambiente SIC.prevenir las modificaciones no autorizadas a los progra- 3. Sin perjuicio del enfoque que se ;tdopte sobre elmas y archivos de datos. Tales controles son los controles control interno (de confianza o sustantivo 1, si existe infor-generales, controles de acceso, de desarrollo de sistemas mación significativa para la auditoria que sea procesaday de cambios en programas. Estas categorías aplican a por computadoras, se debe obtener un entendimiento deltodos los sistemas: computadores principales rmainfra- ambiente SIC y los controles generales. La hoja de trabajomes), minicomputadoras y a amhicntes de computación de controles generales del ambiente SIC cs útil para:de usuario o usuario final. Al evaluar los controles generales el primer paso es comprender las perspectivas de la entidad con respecto al Proporcionar información sobre la crganización, el los controles de acceso, de desarriIllo de sistemas y deequipo, los programas del sistema y programas de aplica- modificaciones a programas (0 sea, cuál es su propia ción relevantes en el procesamiento de infirrmación signi- evaluación de la efectividad y las razones que respaldan ficativa para la auditoría. tal evaluación). Existen diversas maneras de diseñar l Obtener un entendimiento de los coritroles genera- controles generales con (efectividad. La inclusión de espe- les del ambiente SIC e información descriptiva acerca de cialistasenelamhienteSICenrlc~quipodetraba,joresulta ellos. conveniente para evaluar los procedimientos generales l Documentar las pruebas sobre la efectividad del de control. diseño y la operación de los procedimieiitos de control general de SIC pertinentes a aquellos objetivos de audito- Controles de acceso ría sobre los que la evaluación preliminar de riesgo de control es moderado o bajo. En anexo se presentan los objetivos de los controles de l Para documentar la evaluación con respecto a si los acceso y ejemplos de procedimientos de control que serían controles generales del ambiente SIC respaldan la eva- apropiados. Una entidad puede utilizar otros procedi- luación preliminar de riesgo de control con respecto a mientos de control en lugar de los procedimientos especí- aquellos objetivos de auditoría sobre los que se tiene la Iicos de control enumerados, o en adición a ellos, para intención de dar confianza al control interno. lograr los objetivos. Por ejemplo, en una entidad mas pequeña, los controles de acceso físico y de supervisión 4. La hoja de trabajo de controles generales del am- pueden resultar eficaces para limitar el acceso al equipo hiente SIC se emplea en todas las auditorías en las cualesexclusivamente a aquellos individuos que tengan una se usan computadoras para procesar información signifi-necesidad legítima y que no desempei~en funciones in- cativa para el examen. tanto dentro de la empresa comocompatibles. a través de un centro de servicio externo. 5. Normalmente el entendimiento y ;a información Controles de desarrollo de sistemas y cambios a descriptiva acerca dtal ambiente SIC y de los controles programas generales se obtienen por medio de una combinación de indagacion, observación t: inspección limitada de docu-Los controles eficaces de acceso generalmente consti- mentos. Dichos procedimientos también pueden proveertuycn una condicion previa para la existencia de controles evidencia de auditoría sobre la efectividad del diseño y laeficaces de desarrollo de sistemas y cambios a programas operacitin de los procedimientos pertinentes de control yy normalmente se consideran primero. Esto es debido a servir como pruebas de control. Estas pruebas. conjunta-que los controles de acceso son necesarios para garantizar mente con las observaciones pueden documentarse en laque: Hoja de Trabajo o mediante otro método que el equipo del Todos los cambios a programas estln sujetos atrabajo estime apropiado. La inclusión de im especialista SIC en el equipo de trabajo es beneficiosa para obtener uncontroles de cambio a programas; l Los nuevos programas se pongan en funcionamiento entendimiento y para evaluar la efectividad de los proce- dimientos de control, así como por asistir, si fuese necesa-solamente después de haber sido sometidos a los controles de desarrollo de sistemas; y rio, en el logro de los ubjetivos de auditoria. l Los programas que estén obsoletos se eliminen. 6. La evaluación general de la efectividad de los con- ’ troles generales del ambiente SIC se documenta en la hoja Los controles de desarrollo de sistemas y modificacio- de trabajo pertinentr. En caso que este formulario se nes a programas se diseñan para garantizar que los utilice con el solo propósito de obtener y documentar el programas nuevos y modificados se autoricen, se diseñen, entendimiento de los controles generales ro se considera se prueben en cuanto a consistencia y exactitud de proce- necesario que se complete el rubroEvaluac /on General. A samiento de acuerdo a las especificaciones de diseño IO continuación se presenta el modelo de la hoja de trabajo sea, que funcionen según se ha planeado), y se documen- para llevara cabo la comprensión del ambiente SIC.ten apropiadamente y de acuerdo a las normas estableci- ~das. Los programas nuevos o los cambios a los programas Hoja de Trabajo Evaluación del ambiente SICpueden desarrollarse internamenre II adquirirse. La efec- ~tividad de un nuevo programa o de uno modificado depen- de de si los controles programados fiincionan de una Preparado por: Iniciales: Fecha manera confiable y si captan e informan sohre todos los Encargado: Fecha:errores. Los objetivos dc control sOn los mismos para Superior Fecha: programas nuevos o modificados que se desarrollen inter-