Dipas
Páginas: 51 (12533 palabras)
Publicado: 10 de junio de 2010
LAS DIPAS
Son guías de cumplimiento para efectuar la auditoría mediante sistemas integrados de cómputo para evaluar y aplicar las técnicas necesarias.
Toda esta información será ingresada en una base de datos en la computadora en donde se procederá a evaluarse de una manera más ágil y razonable. Esto nos permitirá detectar deficiencias en las organizaciones de informática y en los sistemas quese desarrollan en ellas.
Importancia de las DIPAS en la Auditoria de Sistemas
La importancia de las DIPAS radican en:
• Permite conocer el ambiente de TI más importante.
• Permite detectar si son óptimos o no los sistemas de computadoras en línea y/o si están en vías de mejora.
• Permite evaluar la forma de tratamiento de información INGRESO-PROCESO para formar parte la base dedatos.
• Permite determinar los grados de riesgo.
• Simplifican el proceso de auditoría.
Declaraciones Internacionales de Practicas de Auditoria
DIPA 1001: “Ambiente de TI-Microcomputadoras Independientes”.
Está Declaración describe los efectos que tienen las microcomputadoras independientes (PCs) sobre el sistema de contabilidad, los controles internos relacionados y sobre losprocedimientos de auditoría.
Control Interno en Ambientes de PCs
Las PCs están orientadas a usuarios finales individuales. El grado de precisión y confiabilidad de la información financiera que producen dependerá, en parte, de los controles internos que el usuario adopte, ya sea por voluntad o porque la administración los ha prescrito. Los procedimientos de control establecidos se relacionan conla complejidad del entorno del negocio en que operan las PC. Normalmente, el ambiente de PCs es menos estructurado que un ambiente de TI controlado en forma central. En el primero, los usuarios con sólo habilidades básicas de procesamiento de datos pueden adoptar y poner en marcha los programas de aplicación en forma relativamente rápida, haciendo surgir asuntos tales como lo adecuado de ladocumentación de sistemas o los procedimientos de control de acceso. Dichos usuarios pueden no considerar como importantes o como de costo efectivo los controles sobre el proceso de desarrollo de la aplicación (por ejemplo, documentación adecuada) y las operaciones (por ejemplo, procedimientos de control de acceso). En tales circunstancias, como la información financiera se procesa en una computadora,los usuarios pueden tender a depositar una confianza injustificada en la misma.
En un ambiente típico de PCs, el nivel de controles generales es más bajo del que se encontraría en un ambiente de computación a mayor escala. No obstante, los procedimientos selectos de seguridad y control pueden ayudar a mejorar el nivel general de control interno.
Políticas Organizacionales y Procedimientos
Comoparte de haber obtenido una comprensión del ambiente de control, y por tanto del ambiente de TI para PCs, el auditor considera la estructura organizacional de la organización y, en particular, la asignación de responsabilidades para el procesamiento de datos. Las políticas y procedimientos efectivos para la adquisición, desarrollo, operación y mantenimiento de PCs pueden enriquecer el ambientegeneral de control. La falta de desarrollo de dichas políticas puede llevar a que la organización use programas obsoletos y a errores en los datos así como de la información derivada de los mismos, lo cual puede llevar al incremento del riesgo de fraude. Dichas políticas y procedimientos incluyen lo siguiente:
• Estándares de adquisición, desarrollo y documentación
• Capacitación del usuario• Lineamientos de seguridad, respaldos y almacenamiento
• Administración de contraseñas (password)
• Políticas de uso personal
• Estándares de adquisición y uso de software
• Estándares de protección de datos
• Mantenimiento de programas y soporte técnico
• Un nivel apropiado de segregación de funciones y responsabilidades
• Protección contra virus....
Son guías de cumplimiento para efectuar la auditoría mediante sistemas integrados de cómputo para evaluar y aplicar las técnicas necesarias.
Toda esta información será ingresada en una base de datos en la computadora en donde se procederá a evaluarse de una manera más ágil y razonable. Esto nos permitirá detectar deficiencias en las organizaciones de informática y en los sistemas quese desarrollan en ellas.
Importancia de las DIPAS en la Auditoria de Sistemas
La importancia de las DIPAS radican en:
• Permite conocer el ambiente de TI más importante.
• Permite detectar si son óptimos o no los sistemas de computadoras en línea y/o si están en vías de mejora.
• Permite evaluar la forma de tratamiento de información INGRESO-PROCESO para formar parte la base dedatos.
• Permite determinar los grados de riesgo.
• Simplifican el proceso de auditoría.
Declaraciones Internacionales de Practicas de Auditoria
DIPA 1001: “Ambiente de TI-Microcomputadoras Independientes”.
Está Declaración describe los efectos que tienen las microcomputadoras independientes (PCs) sobre el sistema de contabilidad, los controles internos relacionados y sobre losprocedimientos de auditoría.
Control Interno en Ambientes de PCs
Las PCs están orientadas a usuarios finales individuales. El grado de precisión y confiabilidad de la información financiera que producen dependerá, en parte, de los controles internos que el usuario adopte, ya sea por voluntad o porque la administración los ha prescrito. Los procedimientos de control establecidos se relacionan conla complejidad del entorno del negocio en que operan las PC. Normalmente, el ambiente de PCs es menos estructurado que un ambiente de TI controlado en forma central. En el primero, los usuarios con sólo habilidades básicas de procesamiento de datos pueden adoptar y poner en marcha los programas de aplicación en forma relativamente rápida, haciendo surgir asuntos tales como lo adecuado de ladocumentación de sistemas o los procedimientos de control de acceso. Dichos usuarios pueden no considerar como importantes o como de costo efectivo los controles sobre el proceso de desarrollo de la aplicación (por ejemplo, documentación adecuada) y las operaciones (por ejemplo, procedimientos de control de acceso). En tales circunstancias, como la información financiera se procesa en una computadora,los usuarios pueden tender a depositar una confianza injustificada en la misma.
En un ambiente típico de PCs, el nivel de controles generales es más bajo del que se encontraría en un ambiente de computación a mayor escala. No obstante, los procedimientos selectos de seguridad y control pueden ayudar a mejorar el nivel general de control interno.
Políticas Organizacionales y Procedimientos
Comoparte de haber obtenido una comprensión del ambiente de control, y por tanto del ambiente de TI para PCs, el auditor considera la estructura organizacional de la organización y, en particular, la asignación de responsabilidades para el procesamiento de datos. Las políticas y procedimientos efectivos para la adquisición, desarrollo, operación y mantenimiento de PCs pueden enriquecer el ambientegeneral de control. La falta de desarrollo de dichas políticas puede llevar a que la organización use programas obsoletos y a errores en los datos así como de la información derivada de los mismos, lo cual puede llevar al incremento del riesgo de fraude. Dichas políticas y procedimientos incluyen lo siguiente:
• Estándares de adquisición, desarrollo y documentación
• Capacitación del usuario• Lineamientos de seguridad, respaldos y almacenamiento
• Administración de contraseñas (password)
• Políticas de uso personal
• Estándares de adquisición y uso de software
• Estándares de protección de datos
• Mantenimiento de programas y soporte técnico
• Un nivel apropiado de segregación de funciones y responsabilidades
• Protección contra virus....
Leer documento completo
Regístrate para leer el documento completo.