Documentos de Académico
Documentos de Profesional
Documentos de Cultura
TEMA
DOCENTE
Dr. Cs. RAFAEL SANCHEZ SOBERATO, PHD
MATERIA
AUDITORIA III
GRUPO:
#1
APELLIDOS Y NOMBRES ALCANCE Y
N° PRESENTACIÓN CONTENIDO EXPOSICIÓN
PARALELO
7-1 C.P.A
Tabla de ilustraciones
Ilustración 1 Importancia de la auditoria..................................................................................... 35
Ilustración 2 Auditoria en informática ........................................................................................ 35
Ilustración 3 Master Control ....................................................................................................... 35
Ilustración 4 ACL - Audit Command Language ........................................................................... 35
Ilustración 5 Audit Software........................................................................................................ 35
Ilustración 6 CBS Interactive Business Network.......................................................................... 35
Ilustración 7 COSO II .................................................................................................................... 35
Ilustración 8 COSO I ..................................................................................................................... 35
Ilustración 9 COSO III ................................................................................................................... 36
Ilustración 10 Comparación de COSO I Y COSO III ...................................................................... 36
1
el fin de evaluar la eficacia y eficiencia del uso adecuado de los recursos que se estén
los satos y lograr los objetivos de la organización. Su función es descubrir fraudes, robo
organización, por ello es muy importante que sean evaluadas para no cometer errores
que pueden afectar de manera legal a la organización, ya que existe una responsabilidad
producen los sistemas sea confiable, útil y oportuna para una adecuada toma de
costosa
2
por los sistemas, trae como consecuencias efectos significativos que afectan directamente
a la organización.
evaluación de:
estándares.
electrónicos.
3
Dirección.
Control de proyectos.
Instructivos y documentación.
Formas de implantación.
Productividad.
comprende:
Control de operación.
Control de salida.
Confidencialidad.
Respaldos.
Seguros.
recursos humanos.
5
organización.
Eficiencia de sistemas. Que se cumplan los objetivos con los menores recursos.
Seguridad y confidencialidad.
son los programas, los cuales pueden ser auditados por medio de la auditoria de
programas.
debe ser hecha por personas con un alto grado de conocimiento en informática y con
manejarse en forma segura y con la suficiente confidencialidad, pero debe estar contenida
volúmenes grandes de datos, para identificar, extraer y resumir las partidas con base en
Procedimientos de auditoría en los que pueden en los que pueden utilizarse las
TAAC:
importantes;
un control programado; y
eficiencia de la auditoria?
entidad y verificar las consistencia de los datos con las medidas contables;
Identificar las partidas poco usuales en una población que satisfagan los criterios
establecidos previamente;
cuentas, lo que puede resultar útil cuando decidimos modificar el alcance de las
pruebas como, por ejemplo, para responder a los riesgos de error material debido
a fraude;
archivos electrónicos clave, para clasificar las transacciones que tengan ciertas
TAAC) para recopilar más evidencia sobre los datos contenidos en cuentas
inusuales o imprevistos.
Usar las TAAC para hacer más pruebas de la compilación de los conteos del
probar los controles de etiquetas, o número de serie del artículo para probar la
Con ACL los auditores y profesionales de los negocios pueden transformar grandes
Con ACL se podrá realizar la revisión de datos con una cobertura del 100% de los
datos, esto significa que se pueden hacer auditorías para toda una población entera, y no
El impacto de ACL se ve en los siguientes aspectos: los ciclos de auditoría más cortos;
las investigaciones más detalladas; una confianza completa en sus resultados; un ahorro
Características generales:
Características específicas:
atención
Analizar y determinar la antigüedad de las cuentas por cobrar, cuentas por pagar
proveedores.
organización.
Master Control.
Es un sistema de software de gestión de auditoría. Notificaciones por correo
Audit Software.
Fusiona datos que tienen información idéntica para que estos datos se puedan
comunicar claramente a los demás. Intenta encontrar datos anormales para determinar si
para que estos datos se puedan entregar fácilmente a otros miembros de la compañía.
presentación. Aquellos que usan el software pueden determinar si y cuando los datos
específicos se exportan.
11
gama de funciones de gestión de auditoría. Algunas de las funciones más comunes son
excepciones de los datos e informar a los auditores de los errores probables. Aunque el
funciones básicas de cálculo, también puede ser usado para manejar las tareas de
mercado capaz de auditar grandes conjuntos de datos, que un auditor pueda utilizar para
analizar los datos de tal manera que los controles internos puedan simplificarse o
mejorarse.
Otra tarea que se puede hacer con el software de auditoría es la prueba de excepción,
control. Estos factores podrían hacer de este software un activo valioso para las
comúnmente para ayudar a analizar y los registros contables de la prueba. Los objetivos,
sin embargo, varían en función del programa. Por ejemplo, algunas aplicaciones están
excepciones de impresión. Otros están diseñados para reunir pruebas, llevar a cabo las
pruebas analíticas y evaluar el control interno. También hay programas más robustos
diversas industrias. Una razón es que puede ser utilizado para analizar los datos de
auditoría y mostrarlos en archivos de texto estándar, así como bases de datos Access ®
y libros de Excel ®. En relación con esta última aplicación, muchos de estos usuarios
van a encontrar que son capaces de ser más productivos, ya que pueden auditar sus
empresas puedan tomar decisiones coordinadas con una idea generalizada de las
para acelerar los procesos de auditoría para que las empresas no tengan que dedicarle
tanto tiempo.
auditores crean normas relativas a las auditorías, de acuerdo con Master Control, un
Automatización
del proceso de auditoría para que los recursos de tiempo y de la empresa se puedan
guardar. Hay muchos tipos de software de auditoría que permiten que los auditores se
acuerdo con Audit Software. Algunos software de auditoría ayudan a reducir el espacio
resumir los datos para que estos datos se puedan comunicar claramente a los demás.
Detección de fraude
lagunas en los datos para que estas lagunas pueden ser llevadas a la atención del auditor,
Exportar la auditoría
diferentes programas de software para que estos datos se puedan entregar fácilmente a
Extracción de datos
analiza y resume estos datos de una manera que sea comprensible para los seres
humanos, de acuerdo con la CBS Interactive Business Network. Este proceso se llama
Seguridad de red
red. Estos programas proporcionan a los administradores de red una idea de qué
medidas de seguridad son las más eficaces y también para determinar si las nuevas
Business Network.
Netcat: Utilidad que te permite abrir puertos, leer y escribir en conexiones TCP
o UDP, asociar una shell a un puerto. A menudo se usa para abrir backdoors en
sistemas remotos.
vulnerabilidades.
15
el mismo que es planeado y elaborado con anticipación y debe ser de contenido flexible,
sencillo y conciso, de tal manera que los procedimientos empleados en cada Auditoría
se caracteriza por la previsión de los trabajos que deben ser efectuados en cada servicio
Profesional que presta, a fin de que este cumpla íntegramente sus finalidades dentro de
ser preparado especialmente para cada caso, ya que no existen dos casos de Auditoría
autonomía necesaria.
El hecho de no existir una norma patrón para la elaboración del plan o programa de
Auditoría, no excluye la existencia de normas generales que se aplican a todos los casos
sector.
Además de servir como una guía lógica de procedimientos durante el curso de una
Auditoría, el programa de Auditoría elaborado con anticipación, sirve como una lista de
las condiciones cambiantes en las operaciones del Cliente y de acuerdo con los cambios
personal.
durante el proceso de la Auditoría. Por esta razón tiene un campo de acción tan dilatado
apreciable.
Entre las características que debe tener el programa de Auditoría, podemos anotar:
cuales deben ser flexibles para que puedan ser adecuados a un determinado tipo
de empresa.
Auditor o el personal que trabaja una Auditoría, pueda seguir los procedimientos que
la empresa.
El programa no debe ser rígido, sino flexible para adaptarse a las condiciones
Efectúa una adecuada distribución del trabajo entre los componentes del equipo
Sirve como un historial del trabajo efectuado y como una guía para futuros
trabajos.
tan importante como el Informe de Auditoría que emite. Es esencial que el programa de
Auditoría sea elaborado por el Auditor jefe del equipo de Auditoría, para lo cual se
Principios, Normas y Técnicas a aplicarse en cada caso. Es importante también que los
eficiencia y eficacia.
19
Control Interno
Control Interno es un proceso llevado a cabo por la dirección y el resto del personal
2013)
COSO I
Es una comisión que fue formada por cinco organizaciones de contadores y auditores
estas organizaciones:
niveles de la organización.
20
Estructura COSO I.
Ambiente de Control
Evaluación de Riesgos
Actividades de Control
Información y Comunicación
Supervisión.
COSO II o COSO-ERM
riesgos dentro del riesgo aceptado, proporciona una seguridad razonable sobre el
logro de objetivos.”
interno, pasa a ser parte integral y permite la mejora en las prácticas de control interno.
siguiente:
21
Eventos y riesgo
Apetito de riesgo
Tolerancia al riesgo
Portafolio de riesgo
Los 8 componentes del coso II están interrelacionados entre sí. Estos procesos deben
ser efectuados por el director, la gerencia y los demás miembros del personal de la
Los 8 componentes están alineados con los 4 objetivos. Donde se consideran las
Ambiente de control
Establecimiento de objetivos
Identificación de eventos
Evaluación de Riesgos
Actividades de control
Información y comunicación
Control Interno (COSO III), cuyos objetivos son: aclarar los requerimientos del control
operativos y de emisión de informes. Este nuevo Marco Integrado permite una mayor
las organizaciones.
El modelo de control interno COSO2013 (COSO III) está compuesto por los cinco
Ambiente de control
Evaluación de riesgos
Actividades de control
Sistemas de información
Normas ISO
Las normas ISO son establecidas por el Organismo Internacional de Estandarización (ISO), y se
Son un conjunto de normas orientadas a ordenar la gestión de una empresa en sus distintos
economía y el mercado y el poder e importancia que ha ido tomando la figura y la opinión de los
consumidores, ha propiciado que dichas normas, pese a su carácter voluntario, hayan ido ganando un
Finalidades.
internacionales.
Las normas ISO se han desarrollado y adoptado por multitud de empresas de muchos
Ventajas.
Las normas ISO suponen importantes beneficios para las empresas, compañías y
organizaciones en general:
Permite a las empresas reducir costos, conseguir más rentabilidad y aumentar los
niveles de productividad.
Constituye uno de los medios más eficaces para conseguir ventaja competitiva.
mercados internacionales.
Las normas ISO se adaptan a todas las empresas, de todos los tamaños y sectores.
las compañías y las impulsa hacia el crecimiento. Conseguir los estándares que indican
las normas ISO se convierten así en uno de los objetivos de las políticas de calidad de la
COBIT
Las siglas COBIT significan Objetivos de Control para Tecnología de Información y
computadores personales y las redes. Está basado en la filosofía de que los recursos TI
proveer la información pertinente y confiable que requiere una organización para lograr
sus objetivos.
Actividades COBIT.
Planear y Organizar (PO) : Estrategias y tácticas. Identificar la manera en que
(DS).
26
aplicación del gobierno. Monitorear todos los procesos para asegurar que se
Estos dominios agrupan objetivos de control de alto nivel, que cubren tanto los
Usuarios
La Gerencia: para apoyar sus decisiones de inversión en TI y control sobre el
Los Auditores: para soportar sus opiniones sobre los controles de los proyectos
Los Responsables de TI: para identificar los controles que requieren en sus
áreas.
También puede ser utilizado dentro de las empresas por el responsable de un proceso
teorías de los sistemas socio técnicos. En estos sistemas se da una continua interacción
entre los grupos humanos y la tecnología que utilizan las organizaciones. Se conoce
De esos estudios se concluye, que la cultura organizacional asociada con cada tipo de
más orgánica con altos niveles de adaptabilidad y desarrollo, menor formalización del
más mecanicista, con mayor formalización del comportamiento y atención más centrada
en la producción y en la eficiencia.
Una empresa que incorpora las nuevas tecnologías es más competitiva, cuenta con
tecnología se van quedando atrás, bien porque no tienen las mejoras que las demás
que se trata, pero está claro que una empresa que va incorporando nuevas tecnologías se
contenidos; y
29
los medios tecnológicos de los que se dispone y en consonancia con los sistemas
técnicos con los que se cuenta. Quienes no sólo no se adapten sino que
fundamentalmente no aprovechen las ventajas que ofrece la tecnología son ya una suerte
de “analfabetos tecnológicos” a los cuales cada vez se les hará más difícil competir.
(Trabajo2.5)
tecnológico que afronta el mundo, pero no debería ser así “Los Contadores Públicos no
pueden tenerle miedo a las nuevas tecnologías. Todo lo que implique conocimiento
para eso son los simposios, los foros, las conferencias, los seminarios; todo tiene la
firme intención de elevar nuestro nivel profesional. Otro sector temeroso es el de los
estudiantes de contaduría pública que optan por la deserción provocada por la aprensión
de la desaparición del profesional, , sin embargo, las herramientas informáticas con las
cuales puede contar el contador podrían ser un complemento ideal para su adecuada
información y para tal hecho, es necesario, que “El contador como centro de la actividad
recientes, esto se podría decir que es lo mínimo que el profesional tiene que saber acerca
30
de este aspecto, claro está, también debe tener unas competencias básicas en Tics, pues
contable esta fuera de toda duda, las tecnologías de información operan como motor del
cambio que permite dar respuesta a las nuevas necesidades de información. Tras el
nivel mundial.
las empresas de hoy más competitivas son aquellas que manejan sus sistemas de
elevadas del manejo tecnológico, es por esto que el contador público debe adaptarse a
las necesidades del ente y así corroborar con su crecimiento basado en el buen uso de
una ventaja sostenible sobre los competidores no puede quedar aparcada en los niveles
contador ha tenido apoyo científico para realizar sus operaciones, aunque la magnitud
del caso es diferente, se debe entender que la función del conocedor de la contabilidad
tecnológico que afronta el mundo, pero no debería ser así “Los Contadores Públicos no
pueden tenerle miedo a las nuevas tecnologías. Todo lo que implique conocimiento
31
para eso son los simposios, los foros, las conferencias, los seminarios; todo tiene la
firme intención de elevar nuestro nivel profesional. Otro sector temeroso es el de los
estudiantes de contaduría pública que optan por la deserción provocada por la aprensión
de la desaparición del profesional, , sin embargo, las herramientas informáticas con las
cuales puede contar el contador podrían ser un complemento ideal para su adecuada
información y para tal hecho, es necesario, que “El contador como centro de la actividad
recientes, esto se podría decir que es lo mínimo que el profesional tiene que saber acerca
de este aspecto, claro está, también debe tener unas competencias básicas en Tics, pues
contable esta fuera de toda duda, las tecnologías de información operan como motor del
cambio que permite dar respuesta a las nuevas necesidades de información. Tras el
nivel mundial.
las empresas de hoy más competitivas son aquellas que manejan sus sistemas de
elevadas del manejo tecnológico, es por esto que el contador público debe adaptarse a
las necesidades del ente y así corroborar con su crecimiento basado en el buen uso de
una ventaja sostenible sobre los competidores no puede quedar aparcada en los niveles
contador ha tenido apoyo científico para realizar sus operaciones, aunque la magnitud
del caso es diferente, se debe entender que la función del conocedor de la contabilidad
generales y los controles de aplicación, sin importar si el uso por parte del cliente de TI
habilidad del auditor para confiar en controles de aplicación eficaces con el fin de
emitir una opinión del control interno sobre los informes financieros. Debido a que los
de los controles de aplicación, los auditores deben considerar los controles generales
aplicación fundamentales
33
evaluar los controles de aplicación. Si los controles generales son ineficaces, existe un
potencial para los errores materiales en cada aplicación contable basada en cómputo, sin
importar la calidad de los controles de aplicación. Por ejemplo, si las tareas no son
autorizados y omisiones en las cuentas tales como ventas, compras y salarios. De igual
manera, si el auditor observa que los archivos de datos son guardados de manera
equívoca, puede concluir que existe un riesgo importante de pérdida de datos debido a
que los controles generales afectan cada aplicación. En esta situación, la prueba de
áreas tales como los recibos de efectivo, desembolsos de efectivo y ventas. Por otro
lado, si los buenos controles generales se encuentran bien ubicados, existe una gran
probabilidad de que los controles de aplicación sean más confiables. Así, los auditores
presencia de los controles generales efectivos puede permitir al auditor de una compañía
auditoría de control interno sobre los informes financieros. Este uso de efectivos
controles generales y de aplicación puede dar como resultado una importante eficiencia
Conclusión
de que por medio del señalamiento de cursos alternativos se logre una utilización más
eficiente y segura de la información que servirá para una adecuada toma de decisiones.
Anexos
Ilustración 8 COSO I
Ilustración 7 COSO II
36
Bibliografía
Alvin A. Arens, R. J. (2007). Auditoria un enfoque integral . Mexico: Pearson
Educación.
Auditool. (s.f.). Obtenido de Auditool: https://www.auditool.org
El auditor moderno . (2017). Obtenido de El auditor moderno :
https://elauditormoderno.blogspot.com
Isotools. (2015). Obtenido de Isotools: https://www.isotools.org
Martínez, C. P. (s.f.). Ofstlaxcala. Obtenido de Ofstlaxcala:
https://www.ofstlaxcala.gob.mx/doc/material/27.pdf
Prado, E. d. (2013). Audalia Nexia. Obtenido de Audalia Nexia:
https://www.audalianexia.com
Tecnologia y contaduria publica. (2016). Obtenido de Tecnologia y contaduria publica:
http://tecnologiaycontaduriapublica.blogspot.com
Trabajo2.5. (s.f.). Obtenido de Trabajo2.5: http://www.consejo.org.ar
Universidad Eafit. (2007). Obtenido de Universidad Eafit: http://www.eafit.edu.co
Rivas G. A. (2004) Auditoría Informática, España Editorial Díaz Santos S. A.
Martínez, Y. A., Alfonso, B. B., & Marichal, L. L. (2012). Auditoría con informática a
sistemas contables. Revista Arquitectura e Ingeniería, 6(2), 4-14.
Vásquez, P., & Dayan, Y. (2018). Análisis e identificación del estado actual de la
seguridad informática, dirigido a las organizaciones en Colombia, que brinde un
diagnóstico general sobre la importancia y medidas necesarias para proteger el activo
de la información.