Asistente contable

AUDITORIA DE SISTEMAS COMPUTARIZADOS TEMA 5 AUDITORIA DE APLICACIONES 5.1. INTRODUCCION Qué duda cabe que una meticulosa y exhaustiva auditoría de una aplicación informática de relevancia en una empresa o entidad podría dar pie para poner en funcionamiento la práctica totalidad de la extensa gama de técnicas y rica metodología de la auditoría informática. Debemos por tanto aclarar desde un inicioel alcance de este trabajo dentro del contexto de la obra en que se integra: al contar con capítulos específicos dedicados a numerosos aspectos técnicos y al resto de etapas de la vida de un sistema, incluso a su explotación y mantenimiento, la exposición se va a centrar en la fase final de la vida de la aplicación informática, la de su funcionamiento ordinario, una vez superada la crítica etapade su implantación, que habrá cerrado el ciclo precedido por las de concepción y desarrollo. Así pues, el objeto de este capítulo consiste en tratar de ayudar a planificar, preparar y llevar a cabo auditorías de aplicaciones en funcionamiento en cuanto al grado de cumplimiento de los objetivos para los que las mismas fueron creadas; con carácter general, éstos estarán en la línea de servir deeficaces herramientas operativas y de gestión que potencien la más eficiente contribución, por parte de las organizaciones usuarias de las aplicaciones, a la consecución de los objetivos generales de la empresa, grupo o entidad a la que pertenecen.

5.2. PROBLEMÁTICA DE LA AUDITORIA DE UNA APLICACIÓN INFORMÁTICA Una aplicación informática o sistema de información habitualmente persigue comofinalidad: . Registrar fielmente la información considerada de interés en tomo a las operaciones llevadas a cabo por una determinada organización: magnitudes físicas o económicas, fechas, descripciones, atributos o características, identificación de las personas físicas y/o jurídicas que intervienen o guardan relación con cada operación, nombres, direcciones, etc. . Permitir la realización de cuantosprocesos de cálculo y edición sean necesarios a partir de la información registrada, pudiendo por tanto almacenar automáticamente más información que la de partida, aunque siempre basada en aquélla. . Facilitar, a quienes lo precisen, respuesta a consultas de todo tipo sobre la información almacenada, diseñadas en contenido y forma para dar cobertura a las necesidades más comunes constatadas. .Generar informes que sirvan de ayuda para cualquier finalidad de interés en la organización, presentando la información adecuada: se aplican -según convengacriterios de selección, ordenación, recuento y totalización por agrupamientos, cálculos de todo tipo, desde estadísticos comunes (media, desviación típica, valores mínimos, máximo, primero y último, etc.), hasta los más sofisticados algoritmos. 1Si este planteamiento se consigue trasladar con rigor a una aplicación informática y los usuarios la manejan con soltura y con profesionalidad, la organización a la que pertenecen contará con un importante factor de éxito en el desarrollo de su actividad. Sin embargo, ni el rigor en la creación de la aplicación ni la profesionalidad en el uso de la misma pueden ser garantizados. Además laprofesionalidad no inmuniza contra el cansancio y el estrés. Asumido está también que de humanos es equivocarse, cometer errores y omisiones involuntariamente. Y tampoco es imposible que en un momento determinado un empleado descontento cometa errores intencionadamente o que otro, en apuros económicos, sucumba a la tentación de intentar un fraude perfecto AUDITORIA DE SISTEMAS COMPUTARIZADOS Si consideramínima la probabilidad de ser descubierto, tal y como funciona el sistema y la organización, que puede no estar dando muestras de ejercer un control interno riguroso. Y no son éstas las únicas amenazas al normal cumplimiento de la finalidad de nuestra aplicación: . La posibilidad de fallo en cualquiera de los elementos que intervienen en el proceso informático: software múltiple perteneciente a...