Riesgos de Control Interno en Sistemas de Procesamiento Electrónico de Datos: Mejores Prácticas

Enviado por Chuletator online y clasificado en Informática y Telecomunicaciones

Escrito el en español con un tamaño de 3,13 KB

Debilidades del Control Interno en los Sistemas de Procesamiento Electrónico de Datos

Los sistemas computarizados aumentan la confiabilidad de la información financiera porque procesan las operaciones de forma homogénea y eliminan la posibilidad de fraudes y errores humanos. No obstante, sí pueden presentarse irregularidades en los sistemas computarizados. La NIA 401 y la DIPA 1009 plantean una serie de ejemplos sobre los riesgos de control interno que pueden presentar los sistemas computarizados. Los cuales son:

Riesgos y Recomendaciones

  • Sistemas con errores en los programas pueden procesar todas las transacciones de forma incorrecta.
    • Recomendaciones: Probar los programas antes de ponerlos en uso.
  • Acceso no autorizado a los sistemas computarizados que den como resultado la destrucción y/o modificación no autorizada de datos y/o programas.
    • Recomendaciones: Establecer controles de sistema y de operación del computador.
  • Los errores en los sistemas computarizados pueden no ser detectados por la empresa porque muy pocas personas están involucradas en el procesamiento y revisión de la información.
    • Recomendaciones: Realizar una revisión de las salidas de información.
  • Concentración de actividades operativas. Por ejemplo: La mayoría de las funciones del ciclo ventas-cuentas a cobrar-cobros pueden ser realizadas automáticamente por el sistema computarizado.
    • Recomendaciones: Establecer una segregación de funciones dentro del departamento de informática.
  • Ciertas transacciones pueden ser iniciadas automáticamente por el sistema computarizado sin requerir una autorización individual.
    • Recomendaciones: Debe existir la aprobación del sistema por parte de la gerencia.
  • Los procesos de computación son internos y no pueden observarse. Lo mismo sucede con muchos controles internos de los sistemas computarizados.
    • Recomendaciones: Deben existir técnicas de auditoría computarizada.
  • Sistemas de intercambio de datos entre la empresa y terceros pueden limitar significativamente la documentación soporte física. De hecho, la cantidad de documentos pueden generarse electrónicamente y mantenerse solo por un tiempo prudencial.
    • Recomendaciones: Establecer técnicas de auditoría computarizadas y diseño de controles internos para validar la información de entrada.

Consideraciones de la DIPA 1009

La DIPA 1009 reconoce que “ciertos datos, como detalles de transacciones a menudo se conservan por solo un corto tiempo y pueden no estar disponibles en forma legible por la máquina para cuando el auditor lo requiere. Por lo tanto el auditor necesitará hacer arreglos para la retención de los datos requeridos o puede necesitar alterar la programación del trabajo que requiera de estos datos”.

Karma: 8%
Visitas: 0

Entradas relacionadas:

Etiquetas:
auditoría riesgos seguridad informática NIA 401 sistemas computarizados procesamiento electrónico de datos control interno