Sistemas de control

AUDITORIA DE 

SISTEMAS 

Jenny M. Acosta - 43331 

Luz Angela Esguerra - 490793 

Juan Pablo Quiroga - 515034 

Jenny V. Sánchez - 514602

P á g i n a 2 

AUDITORIA DE SISTEMAS 

DE CONTROL 

Introducción …….……………………..Pág. 3 

Situación 1…………………………….. Pág. 4 

Situación 2 …………………………….. Pág. 5 

Situación 3 …………………………….. Pág. 6 

Situación 4…………………………….. Pág. 7 

Auditoría de Sistemas de Control – Casos prácticos 

Contaduría Pública


AUDITORIA DE SISTEMAS 

DE CONTROL 

En el ambiente informático, el control 

interno se materializa fundamentalmente 

en controles de dos tipos: 

• Controles manuales; aquellos que son 

ejecutados por el personal del área 

usuaria o de informática sin la 

utilización de herramientas 

computacionales. 

• Controles Automáticos; son 

generalmente los incorporados en el 

software, llámense estos de operación, 

de comunicación, de gestión de base de 

datos, programas de aplicación, etc. 

Los controles según su finalidad se 

clasifican en: 

• Controles Preventivos, para 

tratar de evitar la producción de 

errores o hechos fraudulentos, 

como por ejemplo el software de 

seguridad que evita el acceso a 

personal no autorizado. 

• Controles Detectivos; trata de 

descubrir a posteriori errores o 

fraudes que no haya sido posible 

evitarlos con controles 

preventivos. 

• Controles Correctivos; tratan de 

asegurar que se subsanen todos 

los errores identificados 

mediante los controles 

detectivos. 




Situación 1 

• Un empleado del grupo de control de 

datos obtuvo un formulario para 

modificaciones al archivo maestro de 

proveedores (en blanco) y lo completó 

con el código y nombre de un 

proveedor ficticio, asignándole como 

domicilio el numero de una casilla de 

correo que previamente había abierto 

a su nombre. 

• Su objetivo era que el sistema 

emitiera cheques a la orden del 

referido proveedor, y fueran luego 

remitidos a la citada casilla de 

correo. 

• Cuando el listado de modificaciones 

al archivo maestro de proveedores 

(impreso por esta única modificación 

procesada en la oportunidad ) le fue 

enviado para su verificación con los 

datos de entrada, procedió a 

destruirlo. 

• Control preventivo 

• Control correctivo 

• Exactitud 

• Totalidad 

• Redundancia 

• Verificación de datos 

• Conteo de registros 

Mediante el control preventivo se hubiera podido establecer un consecutivo en los 

formularios de creación de proveedores. 

Mediante el control correctivo se podría establecer mas restricción en el acceso a los 

formularios en blanco. 

Mediante la exactitude se crean mecanismos que verifiquen la vracidad de los datos 

ingresados y que realice cotejos entre bases de datos para hallar posibles errors. 

La totalidad evita la omission de registros 

La redundancia evita la duplicidad de los datos 

Con la verificación de los datos se puede determinar posible ingreso de datos erróneos 

Con el conteo de registros se permite llegar a establecer códigos que eviten la creación 

de datos fraudlentos. 




Situación 2 

• Al realizar una prueba de facturación 

los auditores observaron que 

los precios facturados en algunos 

casos no coincidían con los indicados 

en las listas de precios vigente. 

• Posteriormente se comprobó que 

ciertos cambios en las listas de 

precios no habían sido procesados, 

razón por la cual el archivo maestro 

de precios estaba desactualizado. 

• Control detectivo 

• Totales de control 

• Verificación de datos de entrada 

En este caso se habla de un control detectivo ya que existe la posiblidad 

de intervenir y subsanar parte del daño. Se detecta una situació y se toman 

decisions con el fin de determiner la eficiencia de los controles preventivos. 

Mediante la verificación de datos de entrada, se pueden establecer 

modelos para verificar la compatibilidad de los datos y así definir el grado de 

actualización de los mismos. 

Totales de control: Uso de totales de línea, columnas, cantidad de 

formularios, cifras de control entre otros, a fin de encontrar registros con 

diferencias 

Es también necesario realizar controles de procesamiento que sigan los 

procesos de la información desde el momento de entrada hasta el momento de 

salida. 

Con lo anterior se garantiza que todos los datos sean procesados, exactos 

y que quede un registro disponible para la gerencia. 

Asimismo la delegación de un responsable que haga seguimiento a los 

procesos ayudará a subsanar este tipo de situaciones. 




Situación 3 

• El operador del turno de la noche, 

cuyos conocimientos de programación 

eran mayores de los que los demás 

suponían, modificó (por consola) al 

archivo maestro 

de remuneraciones a efectos de 

lograr que se abonara a una 

remuneración más elevada a un 

operario del área de producción con el 

cual estaba emparentado. 

• Control correctivo 

• Autenticidad 

• Exactitud 

• Totales de control 

• El fraude fue descubierto 

accidentalmente varios meses 

después. 

El control correctivo en este caso supondría reevaluar los controles 

detectivos que permitieran descubrir este tipo de situaciones. De lo anterior 

surge un tipo de investigación que de como resultado el establecimiento de 

mejores controles preventivos y detectivos. 

• La autenticidad cumple 

con la labor de verificar 

aspectos como claves o 

firmas digitales. 

• La exactitude se enfoca en 

la coherencia de los datos 

de validación de campos 

• Totales de control se 

pueden llevar a cabo 

mediante software de 

seguridad que detenga el 

ingreso a los sistemas de 

personal no autorizado y 

de tal manera 

salvaguardar la 

confidencialidad de la 

información y los 

programas. 




Situación 4 

• XX Inc. Es un mayorista de equipos 

de radio que comercializa sus equipos 

a través de una vasta red de 

representantes. Sus clientes son 

minoristas locales y del exterior; 

algunos son considerados " clientes 

especiales", debido al volumen de 

sus compras , y los mismos son 

atendidos directamente por los 

supervisores de ventas. Los clientes 

especiales no se incrementan por lo 

general, en la misma proporción que 

aquellas facturadas a los clientes 

especiales. 

• Al incrementarse los precios, el archivo 

maestro de precios y condiciones 

de venta a clientes especiales no es 

automáticamente actualizado; los 

propios supervisores estipulan qué 

porción del incremento se aplica a cada 

uno de los clientes especiales. 

• El 2 de mayo de 1983 la compañía 

incrementó sus precios de venta en un 

23%; el archivo maestro de precios y 

condiciones de venta a clientes comunes 

fue actualizado en dicho porcentaje. 

• En lo que atañe a los clientes especiales, 

algunos supervisores incrementaron los 

precios en el referido porcentaje, en 

tanto que otros, 

por razones comercialesrecomendaron 

incrementos 

inferiores que oscilaron entre un 

10% y un 20%. Estos nuevos 

precios de venta fueron informados 

a la oficina central por medio de 

formularios de datos de entrada, 

diseñados al efecto, procediéndose 

a la actualización del archivo 

maestro. 

• En la oportunidad, uno de los 

supervisores acordó con uno de 

sus clientes especiales no 

incrementar los precios de venta 

(omitió remitir el citado 

formulario para su 

procesamiento) a cambio de una 

"comisión’’ del 5% de las ventas. 

• Ningún funcionario en la oficina 

central detectó la no actualización 

de los precios facturados a 

referido cliente razón por la cual 

la compañía se vio perjudicada 

por el equivalente a US$ 50.000. 

El fraude fue descubierto 

accidentalmente, despidiéndose al 

involucrado, pero no se 

interrumpió la relación comercial. 




Situación 4 

• Los controles correctivos son importantes en este 

caso ya que permitirán en el futuro detectar este 

tipo de fraudes 

• Para remediar esta 

situación es esencial tener 

en cuenta aspectos como: 

• La verificación, que 

permita hacer seguimiento 

a los procedimientos 

• Conteo de registros que 

cree campos en los cuales 

se acumulen registrosy 

permitan verificar la 

omission o cambio de 

información. 

• Los controles de 

procesamiento juegan un 

rol importante en este tipo 

de casos ya que hacen 

seguimiento a los procesos 

de la información 




Referencias 

• https://noris14.wordpress.com/2011/06/10/controlinterno-informatico/ 

• http://en.calameo.com/read/00397519760c2b048774a

Sistemas de control

Create successful ePaper yourself

Delete template?

Save as template?