Un ambiente de sistemas de informacin computarizados existe cuando est involucrada una computadora de cualquier tipo o tamao en el procesamiento de informacin

financiera de importancia para la auditoria, ya sea que dicha computadora sea operada por la entidad o por un tercero. El objetivo y alcances globales de una auditoria no cambian en un ambiente informantico, sin embargo el uso de una computadora cambia el procesamiento, almacenamiento y comunicacin de la informacin financiera y puede afectar a Los sistemas de contabilidad y de control interno empleados por la entidad. Por lo tanto un ambiente informtico puede afectar: Los procedimientos que sigue un auditor para obtener una comprensin suficiente de los sistemas informativos y del control interno. La consideracin de riesgo inherente y del riesgo de control a travs del cual llega a la evaluacin del riesgo. El diseo y por el auditor de pruebas de control y procedimientos sustantivos apropiados para cumplir con el objetivo de la auditoria.

Habilidad y competencia: el auditor deber tener suficiente conocimiento de sistema informtico par aplanear, dirigir, supervisar y revisar el trabajo desarrollado. Y para disear y desempear pruebas de control y procedimientos sustantivos apropiados. Si es que se necesita habilidades especiales el auditor buscara la ayuda de un profesional con dichas habilidades, quien puede pertenecer al personal o ser un profesional externo. Si se planea el uso de dicho profesional el auditor debera obtener suficiente evidencia apropiada de auditora de que dicho trabajo es adecuado para los fines que persigue la auditoria. Planeacin: el auditor deber comprender el sistema de contabilidad y el control interno, adems cuando el sistema informtico es significativo, el auditor tambin deber comprender dicho ambiente, ya que estos pueden influir en la evaluacin de los riesgos inherentes de control. La naturaleza de los riesgos y las caractersticas del control interno en un ambiente de sistemas informticos contables incluyen: Falta de rastros de las transacciones. Inadecuada segregacin de funciones. Procesamiento uniforme de transacciones. Potencial para errores e irregularidades.

Evaluacin de riesgo: el auditor deber hacer una evaluacin de los riesgos inherentes y de control para las aseveraciones importantes de los estados financieros.

Procedimientos de auditora: Los objetivos especficos de auditora no cambian ya sea que los datos de contabilidad se procesen manualmente o mediante computadoras. Sin embargo los mtodos de aplicacin de procedimientos de auditora o para reunir evidencia pueden ser influenciados por mtodos de procesamiento computarizados. El auditor puede usar procedimientos de auditora con ayuda de computadora o de manera manual, sin embargo existen sistemas informticos en los cuales se hace imposible obtener ciertos datos para inspeccin, investigacin, o confirmacin sin ayuda de la computadora.

Los primeros sistemas de procesamiento electrnico de datos (computadores) fueron aplicados para automatizar las tareas administrativo-contables de las empresas. Por consiguiente, los primeros trabajos de auditora que se realizaron en los entornos informticos fueron auditoras al sistema de informacin contable o econmico-financiero y fueron entonces ejecutados por los mismos especialistas que ya estaban controlando dichas actividades: los contadores-auditores. En principio tomaron al computador como una "caja negra", es decir se limitaron a analizar la entrada y salida de los datos sin preocuparse de cmo se procesaban, dando origen a las tcnicas de auditora alrededor del computador. Luego, los auditores contables comprendieron que necesitaban conocer cmo se procesaba la informacin, para ello se informaron respecto de los principales aspectos tcnicos relacionados con la nueva herramienta, dando lugar al desarrollo de las tcnicas de auditora a travs del computador. Como una extensin del alcance de su trabajo, tambin se ocuparon de analizar el funcionamiento (la gestin) del entorno donde resida la informacin objeto de anlisis, es decir auditar el ambiente informtico en sus aspectos tcnicos: equipamiento, programas, comunicacin de datos, etc., enmarcados en trabajos de auditoras operativas al Centro de Cmputos. De esta manera, ejecutaron trabajos de auditora informtica o de sistemas, segn la ptica de los especialistas en sistemas. Muchos autores consideran a los trminos Auditora de Sistemas y Auditora Informtica como equivalentes; sin embargo, creemos oportuno hacer algunas consideraciones al respecto: Auditora de sistemas es un trmino con varias acepciones y abarca mbitos ms amplios. En general, se refiere a las actividades de evaluacin y control de los sistemas de informacin de una organizacin. Sin perjuicio de otros trabajos tambin rotulados como auditora de sistemas, se suelen denominar as a tres tipos de auditoras: Las que evalan la operatividad de los sistemas de gestin de la organizacin, llamadas tambin auditoras operativas. Las que evalan la eficiencia de los sistemas de informacin de la empresa. Las que evalan la funcionalidad de los paquetes aplicativos implementados, incluidas tambin dentro de una auditora informtica.

Histricamente, el sistema de informacin de una empresa sobre el que se hacan auditoras era el contable, que reflejaba la situacin econmica financiera de la empresa. La irrupcin de tecnologas de procesamiento electrnico de datos facilit el desarrollo y automatizacin de otros sistemas de informacin en la empresa, los que completan y complementan el contable. Esta situacin justifica la necesidad de auditar todos los sistemas de informacin de la entidad, incluyendo los de gestin de ventas, gestin de compras, administracin de activos fijos, administracin de inventarios, etc. Auditora informtica, en cambio, se ocupa slo de evaluar cmo se utilizan los recursos informticos que dispone la organizacin. Es un anlisis de eficiencia y puede llegar, incluso, a considerar las nuevas tecnologas disponibles en el mercado (los recursos potenciales) aplicables al procesamiento de datos.

es un proceso llevado a cabo por profesionales especialmente capacitados para el efecto, y que consiste en recoger, agrupar y evaluar evidencias para determinar si un sistema de informacin salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organizacin, utiliza eficientemente los recursos, y cumple con las leyes y regulaciones establecidas. La auditora informtica de una entidad, en algunos casos, incluye la evaluacin de los sistemas de aplicacin en produccin, tareas comprendidas tambin en una auditora de sistemas. A su vez, una auditora de sistemas puede incluir la evaluacin de los recursos informticos que se usan para mantenerlo operativo. Otras auditoras en entornos informticos Otra tipo de trabajo de auditora posible en estos ambientes es el relacionado con seguridad informtica. Los estudios sobre este tema suelen estar incluidos como un tem ms dentro de los trabajos de auditora realizados en un entorno de procesamiento de datos. Sin embargo, el mercado est requiriendo de especialistas exclusivos en seguridad informtica. La complejidad e importancia del tema exige y justifica que acten tcnicos especficos en seguridad y prevencin de cada uno de los aspectos involucrados: comercio electrnico, bases de datos, comunicacin de datos, etc. La seguridad del sistema informtico afecta en forma directa al control interno de los sistemas financiero contables. Actualmente los mayores demandantes de herramientas de seguridad informtica provienen del ambiente bancario, de seguros y de defensa y, ltimamente, de los sistemas de comercio electrnico y tarjetas de crdito. Por ltimo, consideremos otro tipo de trabajos de auditora posibles en un entorno computarizado, las auditoras de proyectos informticos. Al respecto podemos decir que son poco frecuentes, slo proyectos informticos con grandes presupuestos o muy complejos los justifican y son normalmente realizados por especialistas en sistemas. En este material no desarrollaremos los aspectos relacionados con este tipo de trabajos de auditora; sin embargo, sugerimos asemejarlas a las tareas de control que se realizan a la ejecucin de cualquier tipo de proyecto.