AUDITORIA DE SISTEMAS

ACTIVIDAD 2

Cuestionario

Presentado por:

Jackeline Toloza Cabeza id: 585178

Leidy Marcela Calderón Ortiz id: 606863
Bridgit Yanneth Méndez Gamboa id: 221376
Saidy Rocio Jurado Sarmiento id: 549213

Docente

Luis Alberto García Villamizar

Asignatura

Auditoria de Sistemas

Corporación Universitaria Minuto de Dios

Programa de Contaduría Pública
2019
AUDITORIA DE SISTEMAS

INTRODUCCION

Auditoría es la revisión de cuentas de una empresa o entidad con el objetivo de

investigar si se están de acuerdo con las disposiciones establecidas previamente
y, de esta manera reparar si fueron implementadas con eficacia. Teniendo claro de
que trata una auditoria, con el siguiente trabajo conoceremos un poco más sobre
que es una auditoria, los elementos y herramientas que se utilizan para realizar la
misma.
AUDITORIA DE SISTEMAS

Facultad de Ciencias Empresariales

Programa: Contaduría Pública
Curso: AUDITORIA DE SISTEMAS

CUESTIONARIO

1. Defina el concepto que se le da a los papeles de trabajo en auditoria

Los papeles de trabajo son el conjunto de documentos que contienen la

información obtenida por el auditor en su revisión, así como los resultados
de los procedimientos y pruebas de auditoría aplicados; con ellos se
sustentan las observaciones, recomendaciones, opiniones y conclusiones
contenidas en el informe correspondiente.

2. Mencione los requisitos de los papeles de trabajo según el tipo de

organización

Los papeles de trabajo deben contener los requisitos mínimos siguientes:

 El nombre de la compañía sujeta a examen

 Área que se va a revisar
 Fecha de auditoria
 La firma o inicial de la persona que preparó la cédula y las de
quienes lleven acabo
 la supervisión en sus diferentes niveles.
 Fecha en que la cédula fue preparada
 Un adecuado sistema de referencias dentro del conjunto de papeles
de trabajo
AUDITORIA DE SISTEMAS

 Cruce de la información indicando las hojas donde proceden y las

hojas a donde pasan
 Marcas de auditoria y sus respectivas explicaciones
 Fuente de obtención de la información
 Los saldos ajustados en los papeles de trabajo de cada cédula
analítica debe concordar con las sumarias y estas con el balance de
comprobación.

3. Clasificación de los papeles de trabajo

 Por su uso

De acuerdo a la utilización que tengan los papeles de Auditoria en el periodo

examinado o en varios periodos se clasifican en:

Papeles de uso continuo: Los papeles de trabajo pueden contener

información útil para varios ejercicios (acta constitutiva, contratos a plazos
mayores a un año o indefinidos, cuadros de organización, catálogos de
cuentas, manuales de procedimientos, etc.). Por su utilidad más o menos
permanente a este tipo de papeles se les acostumbra conservar en un
expediente especial, particularmente cuando los servicios del Auditor son
requeridos por varios ejercicios contables.

Papeles de uso temporal: De la misma manera los papeles de trabajo pueden

contener información útil solo para un ejercicio determinado (confirmaciones de
saldos a una fecha dada, contratos a plazo fijo menor de un año, conciliaciones
bancarias, etc.); en este caso, tales papeles se agrupan para integrar el
expediente de la auditoría del ejercicio a que se refieran.
AUDITORIA DE SISTEMAS

 Por su contenido

De acuerdo al contenido de cada papel de trabajo, se clasifican en

 Hoja de trabajo.
 Cédulas sumarias o de Resumen.
 Cédulas de detalle o descriptivas.
 Cédulas analíticas o de comprobación.

4. Como se estructura una cedula de auditoria?

AUDITORIA DE SISTEMAS

 Índice de la Cédula o Memorando: Ubicada en la parte superior derecha,

permite la localización rápida del papel de trabajo. Se acostumbra a
marcarse con lápiz de Auditoría de color, rojo, verde o azul, de tal manera
que sea visible y no quede oculto cuando se pliega la cédula. Si se trata de
una cédula cuya información ocupa más de una planilla, se indicará con
una numeración en cada una así: 1 de 3; 2 de 3; y 3 de 3.

 Encabezamiento: Donde va el nombre de la compañía auditada, rubro de

los estados financieros examinados el cual da el nombre a la cédula,
memorando u otro tipo de papel de trabajo, con la fecha de Auditoría que
es la misma de los estados financieros examinados.

 Responsables: Se colocan los nombres, iniciales o rubrica de los

responsables por la elaboración y supervisión de la cédula.

 Cuerpo del trabajo: En esta parte se desarrolla toda la Auditoría y se

consignan los datos obtenidos por el Auditor para allegar la evidencia
suficiente y competente.

 Conclusión: Cada área de trabajo donde se ha desarrollado de una manera

completa un trabajo, debe tener conclusiones adecuadas, basadas en el
trabajo de Auditoría, respaldada por la evidencia contenida en los papeles
de trabajo.

 Significado de marcas: Al final de la Cédula a manera de convenciones, se

coloca el significado de las marcas de Auditoría utilizadas en el cuerpo del
trabajo.

 Fuente de información: Si se amerita, se coloca la fuente donde se

obtuvieron los datos del desarrollo del trabajo.
AUDITORIA DE SISTEMAS

5. Cuales reglas se deben seguir para elaborar una cedula de auditoria?

 Decidir si es necesaria su formulación, en función del objetivo y

procedimientos aplicados.
 Efectuar un diseño previo a su elaboración.
 Aprovechar los elementos solicitados, proporcionados y localizados
en el ente sujeto a revisión.
 Escribir los datos y cifras siempre con letra legible.
 Anotar los datos en forma de columna.
 Tener cuidado de asentar en la cédula los datos necesarios y
suficientes.
 Ordenar y redactar los datos de tal forma que el lector llegue al
mismo conocimiento de la información y a la misma conclusión que
el auditor que elaboró la cédula.
 Efectuar los cruces de cifras que sean necesarios para relacionar los
datos tanto con los contenidos en la misma cédula como con los
asentados en otras.
 Para efectos de corrección, las palabras o número incorrectos se
tacharán, y los correctos se escribirán en la parte inmediata superior.
 Una vez elaborada una cédula, esta no deberá desecharse ni
pasarse en limpio; por eso siempre es necesario trabajar con
limpieza y precisión.
 Respetar el orden en que aparezca la información en los
documentos fuente.
 Registrar de inmediato las observaciones y conclusiones que se
deriven de las pruebas.
AUDITORIA DE SISTEMAS

6. Que es la cedula sumaria?

Son aquellas que sujetan el primer informe de investigación de los datos

coherentes a uno de las secciones de las hojas de trabajo y valen como
vínculo entre esta y las cedulas de análisis o de comprobación.
Las cedulas sumarias se procesan habiendo tenido presente el cálculo
de los títulos adecuados a un montón semejante, el cual se pueda
acceder a un estudios de forma más eficaz, en las células sumarias no
se incluyen pruebas o comprobaciones solo aparecen las conclusiones
como resultado de la revisoría.

7. Que es la cedula analítica?

Es el análisis donde se detalla y especifican los rubros contenidos en las

cédulas sumarias donde dominan el estudio y la justificación de las
reseñas de estas últimas, separando las secciones o antecedentes
definidos con las evidencias o medios aprovechados para la elaboración
de la realidad conveniente.

8. Que es la cedula de informes y de que se compone?

Una vez concluido el trabajo de auditoría, y de manera adicional a las

cédulas en que se presenten las conclusiones, se deberá integrar al inicio
del legajo de los papeles de trabajo, un informe por resultado, en el que se
expongan brevemente los antecedentes de éste y se resuman los
procedimientos de auditoría aplicados y sus resultados, de tal manera que
su simple lectura ofrezca un panorama completo del trabajo realizado y de
las posibles acciones por emprender.

La estructura de las cédulas de auditoría se componen en 3 partes

visiblemente especiales: encabezado, cuerpo, y pie.

1)- Encabezado: donde se refleja el emblema de la compañía, los símbolos

de identidad de inspección, el nombre de la Firma de Auditoría y la
Dirección de Área encargada de la revisión. Se ubicará en la parte superior
de la cédula, así como los siguientes datos:

 Razón social o denominación del sujeto fiscalizado.

 Clave de la auditoría.

 Rubro (capítulo, concepto o partida) o subsunción auditado.

AUDITORIA DE SISTEMAS

 Período o ejercicio presupuestal sujeto a revisión. e) Clase o

tipo de cédula.

 Descripción de la información que se presenta en la cédula.

 Iniciales de quienes elaboraron, supervisaron o revisaron la

cédula y su firma o rúbrica, a fin de deslindar
responsabilidades.

 Fecha de elaboración de la cédula, con objeto de limitar

responsabilidades en caso de que, en el transcurso de la
auditoría, se presenten sucesos que modifiquen lo asentado
en dicho documento.

 Clave o índice de la cédula, en color rojo, los cuales

constituyen el dato que permitirá ordenar y clasificar los
papeles de trabajo y que facilitará su inmediata localización en
el expediente.

2. Cuerpo: Es el fragmento más significativo de la cédula; en ella se

afirman los efectos y la investigación conseguida por el auditor el cual su
contenido cuenta:

o Cifras y conceptos sujetos a revisión.

o Datos informativos de los libros de contabilidad, auxiliar presupuestal

o de los elementos de control establecidos en el sujeto fiscalizado.

o Vaciado de declaraciones o comprobantes de contribuciones

pagadas.

o Hechos e irregularidades detectados por prácticas omitidas o

incumplimiento de los controles establecidos por el sujeto fiscalizado.

o Conclusiones, debidamente fundamentadas, de los hechos e

irregularidades detectados por prácticas omitidas o incumplimiento
de los controles establecidos, así como determinación del monto de
dichos hechos e irregularidades.

o Marcas y cruces, en color rojo, los cuales permitan indicar en forma

sintetizada las pruebas realizadas e identificarlas con otras cédulas
que guarden relación o complementen los procedimientos que en
ella se consignen.

3. Pie: Se dispone en el fragmento final de la cédula; en él se confirman

especialmente la información de:
AUDITORIA DE SISTEMAS

 Notas aclaratorias o complementarias, para hacer más conciso o

sencillo algún concepto asentado en el cuerpo de la cédula, con el fin
de aclarar o ampliar información o señalar situaciones especiales
que no signifiquen observaciones o irregularidades y fallas de control
interno.

 Fuente de la que se tomaron los datos asentados en la cédula.

 Descripción de las marcas de auditoría empleadas y su significado

(si no se elabora una cédula especial para ello).

 Número de hojas que integran la cédula

 Características de las cédulas

9. Que son los índices y las marcas de auditoria?

Índices de auditoría: es esencial para la identificación la cual reconocemos,

confinamos el punto en el que se halla una cédula adentro del recurso o
registro del informe y el pliego de auditoría.

Cada compañía establece el método de índice que utilizará, entre las

siguientes clases:

– Alfabéticos (A, a, AA, A-B, a-B, etc.)

– Numéricos (1, 10, 20, 10.1, 22.21, etc.)

– Alfanuméricos (A1, B-3, AA-1, etc.)

Todos ellos con variantes de utilización de mayúsculas, minúsculas o

ambas.

Marcas de auditoría: son símbolos empleados por el auditor en los papeles

de trabajo para marcar la acción determinada que se ha elaborado, ya sea
una revisión o prueba.

Al difundir el manejo de hojas de cálculo y software técnico para procesar

las hojas de trabajo, se abrieron las medios de determinar significados no
solo a símbolos manuscritos, sino también a distintos caracteres (&, #, @,
+, -, *) o combinación de letras (CI, CA, (a), r). Simplemente acordarse que
convendrá de ser consistente con el procedimiento de retribución de
significados que elabore y, del mismo, deberá constar una definición central
en la documentación de auditoría.
AUDITORIA DE SISTEMAS

10. Cuáles son los tipos de marcas de auditoría aplicables a la auditoria

de sistemas.

Las marcas de auditoria son aquellos símbolos convencionales que el

auditor adopta y utiliza para identificar, clasificar y dejar constancia de las
pruebas y técnicas que se aplicaron en el desarrollo de una auditoria.

Son los símbolos que consecutivamente acceden a ser comprendidos y

examinados con mayor habilidad una auditoria.

Las marcas de auditoría, además de ser distinguidas como cifras de la auditoría,

son implementadas para la caracterización de un asunto de auditoría, que
involucre comprobación o afirmación de los cambios que surgen en el trascurso
del procedimiento de auditoría.

El las marcas de auditoría, encontramos como objetivo:

 Comunicar el escenario del asunto.

 legalizar, preparar y optimizar el informe minucioso de las revisiones
realizadas
 Apresurar la revisión
 Catalogar la información para así poder identificar y facilitar las técnicas y
operaciones utilizadas en la auditoría.

11. ¿Que métodos probabilísticos para seleccionar muestras de auditoría

o técnicas existen?

Existen varias técnicas para el muestreo en auditoría.;

 Muestreo aleatorio – la selección de los ítems de la muestra no contempla

condiciones predeterminadas y cada ítem de la población tiene la misma probabilidad
de ser seleccionado para la muestra.
 Muestreo por unidades monetarias – utilizado para identificar errores monetarios en
los “sumas y saldos” de una cuenta de balance.
 Muestreo estratificado – utilizado para separar la población entera en subgrupos;
habitualmente se selecciona para la revisión de una muestra aleatoria de cada
subgrupo.
 Muestreo por atributos – utilizado para determinar las características de una
población.
 Muestreo variable – utilizado para determinar el impacto económico de algunas
características de una población.
 Muestreo basado en juicio– basado en el juicio profesional del auditor para centrarse
y confirmar la existencia de una condición que se intuye razonablemente.
AUDITORIA DE SISTEMAS

 Muestreo por descubrimiento – utilizado cuando la evidencia de un solo error o

condición es motivo de mayor escrutinio o investigación.

12. ¿Qué programas de auditoria de sistemas existen?

13. Cómo funciona el programa de auditoria de sistemas COBIC?

El COBIT es precisamente un modelo para auditar la gestión y control de los

sistemas de información y tecnología, orientado a todos los sectores de una
organización, es decir, administradores IT, usuarios y por supuesto, los
auditores involucrados en el proceso. El COBIT es un modelo de evaluación y
monitoreo que enfatiza en el control de negocios y la seguridad IT y que abarca
controles específicos de IT desde una perspectiva de negocios. Las siglas COBIT
significan Objetivos de Control para Tecnología de Información y Tecnologías
relacionadas (Control Objectives for Information Systems and related
Technology). El modelo es el resultado de una investigación con expertos de
varios países, desarrollado por ISACA (Information Systems Audit and Control
Association). COBIT, lanzado en 1996, es una herramienta de gobierno de TI
que ha cambiado la forma en que trabajan los profesionales de tecnología.
Vinculando tecnología informática y prácticas de control, el modelo COBIT
consolida y armoniza estándares de fuentes globales prominentes en un
recurso crítico para la gerencia, los profesionales de control y los auditores.

14. Hallazgos de auditoría en sistemas informáticos.

15. Que son las Políticas de seguridad informática y mencione algunas

Es necesario que cada empresa tenga sus propias políticas de seguridad

informática porque ayudarán a establecer una hoja de ruta que acompañe a
los empleados en su día a día. Estas políticas permitirán saber qué es
aquello que está bien visto y qué es lo que nunca se debe hacer en el
entorno de la organización, evitando así situaciones complicadas que
puedan poner en apuros el futuro de la empresa.
AUDITORIA DE SISTEMAS

CONCLUSION
Con la realización del trabajo pudimos identificar muchos aspectos que se
desconocían de una auditoria; como lo son los papeles de trabajo y sus requisitos,
de las cedulas en auditoria, marcas, hallazgos entre otros aspectos que
permitieron el enriquecimiento de conceptos claves para la elaboración de una
auditoria.
AUDITORIA DE SISTEMAS

Bibliografía
https://prezi.com/dsdpwmfxrfng/auditoria-clasificacion-de-los-papeles-de-trabajo/

https://www.monografias.com/trabajos88/papeles-trabajo/papeles-trabajo.shtml

https://www.monografias.com/trabajos88/papeles-trabajo/papeles-
trabajo.shtml#cdulasdeaa

http://fccea.unicauca.edu.co/old/tgarf/tgarfse126.html

https://www.edukativos.com/apuntes/archives/11250

https://actualicese.com/marcas-de-auditoria/
https://www.auditool.org/blog/auditoria-interna/4267-tecnicas-para-el-muestreo-
en-auditoria
http://www.eafit.edu.co/escuelas/administracion/consultorio-
contable/Documents/boletines/auditoria-control/b13.pdf
https://www.obs-edu.com/int/blog-investigacion/sistemas/politicas-de-seguridad-
informatica-que-pueden-contemplar