Auditoria
Páginas: 26 (6403 palabras)
Publicado: 26 de octubre de 2012
NUEVAS TECNOLOGÍAS
Antonio Minguillón Roy Auditor Director Gabinete Técnico Sindicatura de Comptes de la Comunitat Valenciana
La revisión de los controles generales en un entorno informatizado
RESUMEN/ABSTRACT: En una auditoría financiera basada en el análisis de los riesgos, el estudio y revisión de los sistemas de información en los que se sustenta la gestión de una entidad pública se haconvertido en una actividad de importancia creciente, en la medida en que esa gestión se apoya en unos sistemas informatizados de complejidad creciente. El desarrollo acelerado en los últimos años de la administración electrónica es un claro reflejo de la omnipresencia de los sistemas de información en la gestión pública. Acorde con lo anterior, la fiscalización de las cuentas anuales deentidades que operan en entornos informatizados complejos, que actualmente son la mayoría, entraña una serie de riesgos de auditoria (inherentes y de control) derivados del uso de las TI, que deben ser considerados en la estrategia de auditoria de un órgano de control. Dentro de esa estrategia, la revisión de los denominados controles generales (y de los controles de aplicación) es un procedimientoindispensable para reducir los riesgos de auditoría a un nivel aceptable, ya que en entornos informatizados complejos, no será posible concluir sobre la razonabilidad de las cuentas examinadas sin haber revisado los CGTI salvo que se incurra en un riesgo global de auditoría muy elevado, difícilmente asumible desde un punto de vista técnico. In a financial audit based on risk analysis, the study andrevision of information systems which support the management of public bodies has become an increasingly important activity as this management relies on computerised systems which are increasingly complex. The fast development of electronic administration in recent years is a clear reflection of the omnipresence of information systems in public administration. In accordance with the above, thefiscalisation of the annual accounts of bodies working in complex computerized environments (at present these are in the majority) brings about a series of audit risks (inherent and control) which spring from the use of IT. These should be considered in a regulating body’s audit strategy. Within this strategy, an essential procedure is to revise the designated general regulations (application controls)to reduce the audit risks to an acceptable level. In complex computerised environments it is not possible to decide on the feasibility of the accounts examined without firstly revising the CGTI (General IT Regulations), unless there is a considerable global audit risk, which is not easily done from a technical point of view. PALABRAS CLAVE/KEYWORDS: AUDITORÍA INFORMÁTICA, ADMINISTRACIÓNELECTRÓNICA, CONTROLES, CONTROLES GENERALES, ANÁLISIS DE RIESGOS, SISTEMAS DE INFORMACIÓN INFORMATION SYSTEMS AUDIT, ELECTRONIC ADMINISTRATION, CONTROLS, GENERAL REGULATIONS, RISK ANALYSIS, INFORMATION SYSTEMS
Auditoría Pública nº 52 (2010) p.p 125 - 136
125
NUEVAS TECNOLOGÍAS
1. INTRODUCCIÓN
En una auditoría financiera basada en el análisis de los riesgos, el estudio y revisión de lossistemas de información en los que se sustenta la gestión de una entidad (empresa o fundación pública, ayuntamiento, administración de la comunidad autónoma, etc.) se ha convertido en una actividad de importancia creciente, en la medida en que esa gestión se basa fundamentalmente en unos sistemas de información que, en general, han ido adquiriendo una complejidad cada vez mayor. Muy esquemáticamente, lasetapas de una auditoría ejecutada con el enfoque basado en el análisis de los riesgos son: • Análisis de las cuentas anuales auditadas, evaluación de los riesgos tanto a nivel global como de manifestaciones erróneas significativas e identificación de las áreas significativas para la auditoría financiera. • Identificación de las actividades y los procesos de gestión significativos y de los...
Antonio Minguillón Roy Auditor Director Gabinete Técnico Sindicatura de Comptes de la Comunitat Valenciana
La revisión de los controles generales en un entorno informatizado
RESUMEN/ABSTRACT: En una auditoría financiera basada en el análisis de los riesgos, el estudio y revisión de los sistemas de información en los que se sustenta la gestión de una entidad pública se haconvertido en una actividad de importancia creciente, en la medida en que esa gestión se apoya en unos sistemas informatizados de complejidad creciente. El desarrollo acelerado en los últimos años de la administración electrónica es un claro reflejo de la omnipresencia de los sistemas de información en la gestión pública. Acorde con lo anterior, la fiscalización de las cuentas anuales deentidades que operan en entornos informatizados complejos, que actualmente son la mayoría, entraña una serie de riesgos de auditoria (inherentes y de control) derivados del uso de las TI, que deben ser considerados en la estrategia de auditoria de un órgano de control. Dentro de esa estrategia, la revisión de los denominados controles generales (y de los controles de aplicación) es un procedimientoindispensable para reducir los riesgos de auditoría a un nivel aceptable, ya que en entornos informatizados complejos, no será posible concluir sobre la razonabilidad de las cuentas examinadas sin haber revisado los CGTI salvo que se incurra en un riesgo global de auditoría muy elevado, difícilmente asumible desde un punto de vista técnico. In a financial audit based on risk analysis, the study andrevision of information systems which support the management of public bodies has become an increasingly important activity as this management relies on computerised systems which are increasingly complex. The fast development of electronic administration in recent years is a clear reflection of the omnipresence of information systems in public administration. In accordance with the above, thefiscalisation of the annual accounts of bodies working in complex computerized environments (at present these are in the majority) brings about a series of audit risks (inherent and control) which spring from the use of IT. These should be considered in a regulating body’s audit strategy. Within this strategy, an essential procedure is to revise the designated general regulations (application controls)to reduce the audit risks to an acceptable level. In complex computerised environments it is not possible to decide on the feasibility of the accounts examined without firstly revising the CGTI (General IT Regulations), unless there is a considerable global audit risk, which is not easily done from a technical point of view. PALABRAS CLAVE/KEYWORDS: AUDITORÍA INFORMÁTICA, ADMINISTRACIÓNELECTRÓNICA, CONTROLES, CONTROLES GENERALES, ANÁLISIS DE RIESGOS, SISTEMAS DE INFORMACIÓN INFORMATION SYSTEMS AUDIT, ELECTRONIC ADMINISTRATION, CONTROLS, GENERAL REGULATIONS, RISK ANALYSIS, INFORMATION SYSTEMS
Auditoría Pública nº 52 (2010) p.p 125 - 136
125
NUEVAS TECNOLOGÍAS
1. INTRODUCCIÓN
En una auditoría financiera basada en el análisis de los riesgos, el estudio y revisión de lossistemas de información en los que se sustenta la gestión de una entidad (empresa o fundación pública, ayuntamiento, administración de la comunidad autónoma, etc.) se ha convertido en una actividad de importancia creciente, en la medida en que esa gestión se basa fundamentalmente en unos sistemas de información que, en general, han ido adquiriendo una complejidad cada vez mayor. Muy esquemáticamente, lasetapas de una auditoría ejecutada con el enfoque basado en el análisis de los riesgos son: • Análisis de las cuentas anuales auditadas, evaluación de los riesgos tanto a nivel global como de manifestaciones erróneas significativas e identificación de las áreas significativas para la auditoría financiera. • Identificación de las actividades y los procesos de gestión significativos y de los...
Leer documento completo
Regístrate para leer el documento completo.