Presentación

Universidad Dominicana O&M

NOMBRES MATRICULAS
Ninoska Benzant Rivera 10-ECTT-1-153

Yokirssy Santana Bello 10-ECTM-1-058

RosannaAlt. Lora R. 09-SCTT-1-048

YilianaAlt. Castillo c: 10-ECTT-1-030

Milagros FiguereoAlboleda 09-ECTT-1-002

Auditoria Interna
Tema
Controles de Información

Profesor
Eulalio ModestoEncarnación

Sección
1009
 CONTROLES DE INFORMACION

Corriente de información
En la ejecución de la Auditoría se procede a verificar toda la información
obtenida, las certificaciones solicitadas y las confirmaciones realizadas.

Los papeles de trabajo constituyen el principal sustento del informe de los

auditores, son elementos básicos de la ejecución y permiten que otros
auditores revisen el trabajo realizado.
Además, los papeles de trabajo proporcionan documentación de la
evidencia que sustenta las conclusiones y juicios significativos de los
auditores, y su estructura debe ser.

a) Contenido

Los papeles de trabajo deben contener:

Objetivos, alcance y metodología, incluidos los criterios usados para la

obtención de muestras.

Documentación del trabajo que sustente las conclusiones y juicios

significativos.

Evidencia de la supervisión del trabajo realizado.

b) Conservación

Las sociedades deben establecer procedimientos para garantizar que los

papeles de trabajo sean salvaguardados y conservados durante el tiempo
establecido por la Ley.

c) Objetivos.

Por su importancia para la auditoría, los papeles de trabajo deben cumplir

los objetivos siguientes:

Confirmar y respaldar los dictámenes e informes gerenciales.

Aumentar la eficiencia y eficacia de la auditoría.
Servir como fuente de información para la preparación del dictamen e
informe gerencial.

Servir como evidencia de que el auditor ha observado las normas de

auditoría.

Facilitar la revisión y la supervisión del trabajo realizado.

Ayudar a asegurarse de que el trabajo asignado se ha realizado

satisfactoriamente.

Servir como constancia del trabajo efectuado.

d) Requisitos.

Los papeles de trabajo deberán cumplir los siguientes requisitos:

Incluir aquellos programas que se requieran confeccionar específicamente

para la ejecución de la auditoría.

Expresar los objetivos, el alcance, la metodología y los resultados de la

auditoría.

Contener información suficiente, relevante y razonable, de modo que para

su comprensión no se requieran explicaciones complementarias.

Ser legibles, contener índices y referencias adecuadas.

Contener la identificación del significado de las marcas de revisión

utilizadas por los auditores.

Contener evidencia de los exámenes que se hayan efectuado para facilitar

la revisión del trabajo.

Constancia de las revisiones efectuadas por los auditores.

Los resultados del trabajo realizado y las notas que deben ser incluidas en
el informe gerencial, si procediere.
Los cálculos plasmados en los papeles de trabajo sean correctos.
Las pruebas realizadas o las muestras aplicadas son las adecuadas.

El auditor debe tener presente que el contenido y el orden de los papeles

de trabajo refleja el grado de su competencia, experiencia y
conocimientos.

La auditoría de información, consiste en el examen y evaluación periódica

de los recursos informativos de una organización. Su objetivo es conocer
la utilización que se hace de la información, las barreras que se le impone
y el establecimiento de procesos de mejora.

Uno de los pasos previos a tener presente antes de la ejecución efectiva

de una auditoria de la información consiste en el conocimiento de los
objetivos y las prioridades de la organización, la estructura que ésta
posee, los estilos de gestión que se llevan a cabo y las relaciones con el
entorno.
Las definiciones de auditoria de la información son variadas, pero la
mayoría de ellas tienen como elementos comunes a realizar:

• Identificación de los recursos y los flujos de información.

• Valoración del uso efectivo que se hace de las tecnologías de la

Información disponible.

• Control y racionalización de costes.

• Marketing de la unidad y de sus productos informativos.

• Diseño de las tareas de las personas que trabajan con información

dentro de la unidad.

La planificación de la auditoría debe estar completamente ajustada, de

manera que debe de darse un acceso adecuado a las personas y a los
documentos, además de darse un acuerdo sobre los métodos de gestión y
de presentación de la investigación.

La información sea el recurso principal de la organización, por lo que su

importancia reside en ser insumo para el proceso que resulta decisivo, el
cual, a su vez, conduce a ventajas estratégicas y competitivas. La
información es tanto la entrada como la salida de los procesos de negocio.
Sus propósitos son:
1. Identificar los recursos de información de una organización
2. Identificar las necesidades de información de dicha organización
3. Identificar costos y beneficios de los recursos de información
4. Identificar oportunidades de uso de los recursos de información para
obtener ventajas competitivas
5. Integrar las inversiones en tecnología de la información con las
iniciativas estratégicas del negocio.
6. Identificar los procesos y los flujos de información.
7. Desarrollar una política de información integral.
8. Crear conciencia de la importancia de la Gestión de Recursos de
Información y definir su rol en la gerencia.
9. Monitorear y evaluar la adecuación con los estándares, la legislación y
las líneas principales de las políticas, relativos a la información.

Por un lado, quien la esté elaborando puede limitarse a preguntar a los

miembros de la organización en cuestión (más exactamente a aquellos
miembros que la auditoría considere que es preciso contactar; en algunos
casos serán solo los directivos mientras que en otros se contará con
niveles inferiores en la organización) sobre sus necesidades de
información. Esta táctica conlleva diversos problemas entre los que
podemos citar:
Otro aspecto que conviene señalar como elemento positivo es la
consideración de las propias personas dentro de las fuentes y recursos de
información, reconocimiento de la importancia de su conocimiento tácito,
su transformación en explícito y en información.

Información exacta
Para evaluar la información y que estas sean exactas existen varios
criterios que debes conocer.
Estos son: Relevancia, Alcance, Actualidad, Objetividad y Exactitud. Una
breve explicación de cada criterio se presenta a continuación:

 Relevancia
Es un elemento basado en el juicio. Usualmente para establecer la
relevancia debes determinar qué información necesitas, que tipo de
fuentes vas a utilizar ycómo utilizarás la información.

 Alcance

Para conocer si el documento que has seleccionado tiene el alcance

adecuado, debes examinar el contenido de la información si tiene un
balance entre los datos y las opiniones. Como marco de comparación
debes consultar otras fuentes que presenten otros puntos de vistas a
favor y en contra de lo que se está investigando.

 Objetividad

La objetividad se define como la verdad basada en datos comprobables sin

tomar en consideración las reacciones que esto provoque en otros.
(Aceptación u otra no aceptación de la información). Si partimos de la
premisa que la información nunca es totalmente objetiva, entonces
debemos prestar mucha atención a este criterio.

 Exactitud

La exactitud se mide a base de información correcta y exacta. Usualmente

se recomienda que para validar la exactitud se compare la información
con otra ya investigada y verificar los datos en fuentes.

Estos son criterios nos ayudan a que las informaciones de investigación y

sobre todo los papeles de trabajo de nuestra auditoria sean exactos. Más
que nada deben mostrar suficiente fuente de la investigación, mucha
seriedad y formalidad ante todo.

Las fuentes de información que el auditor utilizará para recabar la

información necesaria pueden ser:
- Observación directa
- Entrevista a los auditados
- Documentos y registros
- Comparaciones
Observación directa

El auditor examina las actividades que se están auditando y comprueba

que se ejecutan según el procedimiento de referencia.
No solamente auditará los registros, si no que encontrará evidencias
desde cualquier fuente de información que le sea válida.

Entrevista a los auditados

La auditoría es un ejercicio de comunicación. La información que dan los

auditados es otra fuente de información muy importante.
A través de la entrevista se puede entender mejor todo el sistema y se
comprueba el grado de conocimiento de las pautas escritas por parte de
las personas.
La información recibida a través de las entrevistas deber ser tratado con
mucho cuidado, y se recomienda no documentar ninguna no conformidad
si se ha obtenido la evidencia solamente de lo escuchado en la entrevista.

 Documentos y registros

Normalmente, y en el ámbito de la Seguridad alimentaria, se utilizan los

siguientes documentos y registros para recabar información:

a. Planificación y objetivos
b. Manuales de política y procedimientos
c. Descripción de funciones
d. Tema general
e. Organigramas
f. Informes internos de los departamentos
g. Diagramas de flujo
h. Impresos y formatos
i. Normativa legal

Es muy posible que se puedan obtener muchos datos de los citados

anteriormente en la observación directa y en la entrevista con la Gerencia.
En este caso, el interés principal del auditor se centra en la obtención de
material utilizable en las etapas posteriores de la auditoría.

Comparaciones
Las comparaciones se utilizan fundamentalmente como medio de aislar las
actividades que deben investigarse intensivamente, aquellas cosas que
parece que están fuera de control.
Un caso de comparaciones sería realizar un análisis de tendencias en
reclamaciones externas, para ver si van aumentando o disminuyendo.
Las pruebas deben realizarse al principio de la auditoría para ayudar a
determinar qué áreas deberían abordarse más detenidamente.

Información valida

Las normas relativas a la rendición de informes son los requisitos que

deben cumplirse con relación a la información sujeta examen, para
brindar calidad. Estas normas regulan la calidad de la comunicación de los
resultados del trabajo del auditor a los usuarios de los estados
financieros.

Presentación conforme a principios

El informe debe contener indicación sobre si los Estados Financieros están

presentados de acuerdo con Principios de Contabilidad Generalmente
Aceptados.

Norma de Información

El informe deberá especificar si los estados financieros están presentados

de acuerdo a los principios contables generalmente aceptados.

La primera norma relativa a la rendición de informes exige que el auditor

indique en su informe si los estados financieros fueron elaborados
conforme a los principios de contabilidad generalmente aceptados
(PCGA). El término "principios de contabilidad " que se utiliza en la
primera norma de información se entenderá que cubre no solamente los
principios y las prácticas contables sino también los métodos de su
aplicación en un momento particular. No existe una lista comprensiva de
PCGA pues en la contabilidad son aceptados tanto principios escritos
como orales.
 Uniformidad en aplicación de principios

El informe debe contener indicación sobre si tales principios han sido

aplicados de manera uniforme en el período corriente en relación con el
período anterior.

Norma de Información

El informe deberá identificar aquellas circunstancias en las cuales tales

principios no se han observado uniformemente en el período actual con
relación al período precedente.

Razonabilidaden las revelaciones

Las revelaciones informativas en los estados financieros deben

considerarse razonablemente adecuadas a menos que se especifique de
otro modo en el informe.

Información en sistema de PED

El sistema PED se refiere al procesamiento electrónico de datos, que
forman parte de la organización de una empresa y que solamente
proporcionan servicio a otras divisiones, áreas o departamentos de la
misma empresa.

Los sistemas PED se definen por su complejidad técnica y el grado en que

se utilizan en una organización. Una mejor medida de la complejidad es la
capacidad de un sistema en comparación con la capacidad de un sistema
conceptuado como mejor norma, y se define como complejo.

El grado en que el PED se utiliza en un sistema también está relacionado

con la complejidad. Por lo general, cuando más funciones de negocios y
contabilidad se realizan mediante computadora, el sistema tiene que irse
haciendo más complejo para acomodar las necesidades de
procesamiento. Una forma en que un sistema puede hacerse más
complejo es incrementando el número de ciclos de transacciones que se
basan en la computadora.
El PED tiene varios efectos importantes sobre las organizaciones. El más
importante desde la perspectiva de la auditoria se relaciona con los
cambios organizacionales, la visibilidad de la información y el potencial de
comisión de errores.

El procesamiento electrónico de datos ha producido un impacto muy

significativo, mechos de los atributos de un sistema PED afectan la auditor
y al trabajo que este desempeña.

La concentración del procesamiento en sistemas PED y la complejidad de

dichos sistemas requieren que el auditor se familiarice con la planeación,
la programación y la documentación necesaria de las actividades de PED.

Procesamiento electrónico de datos

Al evaluar la información automática, el auditor debe revisar varios

documentos, como diagramas de flujo y documentos de programación,
para lograr un mejor entendimiento del sistema y los controles que se
diseñaron en el sistema de procesamiento electrónico de datos, el auditor
probablemente, encuentre nuevos controles, algunos de ellos necesarios
para la automatización del proceso, y algunos que sustituyen aquellos que
en los métodos manuales se basaron en juicios humanos y la división de
labores.

Muchos de los controles en ambientes informáticos, pueden combinarse

en los programas de computadoras con el proceso manual.

Características que distinguen al procesamiento con computadora del

procesamiento manual

El sistema Procesamiento Electrónico de Datos (PED) puede producir una

pista o huella de transacciones para fines de auditoria que tan solo sea
aplicable por un breve periodo.

Con frecuencia existe menos evidencia documental de los procedimientos

del control del sistema computarizado que en sistemas manuales.
La información dentro de los sistemas manuales es visible.La menor
participación humana en el PED puede ocultar errores que si pueden
observarse con los sistemas manuales.

La información de los sistemas manuales puede ser más vulnerable a

desastres físicos, manipulación no autorizada y mal funcionamiento
mecánico.

Objetivos de la auditoría informática

La Auditoría del Sistema de Información en la empresa, a través de la

evaluación y control que realiza, tiene como objetivo fundamental
mejorar la rentabilidad, la seguridad y la eficacia del sistema mecanizado
de información en que se sustenta.

Los aspectos relativos al control de la Seguridad de la Información tienen

tres líneas básicas en la auditoria del sistema de información:

a. Aspectos generales relativos a la seguridad

En este grupo de aspectos habría que considerar, entre otros:

La seguridad operativa de los programas, seguridad en suministros y

funciones auxiliares, seguridad contra radiaciones, atmósferas agresivas,
agresiones y posibles sabotajes, seguridad físicos de las instalaciones, del
personal informático, etc.

b. Aspectos relativos a la confidencialidad y seguridad de la

información:

Estos aspectos se refieren no solo a la protección del material, el logicial,

los soportes de la información, sino también al control de acceso a la
propia información (a toda o a parte de ella, con la posibilidad de
introducir modificaciones en la misma).

c. Aspectos jurídicos y económicos relativos a la seguridad de la

información:

En este grupo de aspectos se trata de analizar la adecuada aplicación del

sistema de información en la empresa en cuanto al derecho a la intimidad
y el derecho a la información, y controlar cada vez más frecuentes delitos
informáticos que se cometen en la empresa.

Papel del auditor interno en los controles de

información

Control interno es un proceso, ejecutado por el consejo de directores, la

administración y otro personal de una entidad, diseñado para
proporcionar seguridad razonable con miras a la consecución de objetivos
en las siguientes categorías:

d. Efectividad y eficiencia de las operaciones.

e. Confiabilidad en la información financiera.
f. Cumplimiento de las leyes y regulaciones aplicables.

Partiendo de esto en todos los casos la responsabilidad por la

implementación, evaluación y mantenimiento del proceso es la dirección
de la entidad y específicamente en el Director general. La responsabilidad
de los Auditores Internos en este proceso es la de revisar el Control
implementado, señalar deficiencias y promover mejoras, pero en todos los
casos será el personal de cada área el encargado del mantenimiento del
sistema y la implantación de las mejoras.

La auditoría interna se considerará entonces como una parte del sistema

de control interno que funciona al revisar y evaluar los controles internos
establecidos por otros, asesorar y señalar deficiencias y presentar
recomendaciones de mejoras.

Los auditores internos no se encargan de efectuar controles para poder

proteger su propia independencia. Es, por tanto, una de las novedades de
los sistemas de Control Interno, es queque la dirección sea la primera
encargada de la auto evaluación del sistema, papel que hasta hace unos
años le correspondía exclusivamente a los auditores internos e
independientes.

Las Unidades de auditoria Interna deben brindar sus servicios a toda la

organización. Constituyen un "mecanismo de seguridad" con el que
cuenta la autoridad superior para estar informada, con razonable certeza,
sobre la confiabilidad del diseño y funcionamiento de su sistema de
control interno.

Por lo cual las Unidades de Auditoria Interna estarán facultadas para

impugnar que:

Los objetivos de cada unidad, área o departamento de la empresa estén

trazados de manera adecuada, y respondan a los objetivos generales de la
entidad. Y además, que estén enmarcados en las categorías de objetivos
establecidas.

El análisis de los riesgos se realice con profundidad, y se enmarque en los

objetivos organizacionales.

Las Actividades de Control (sean Planes de acción, normas o Manuales de

procedimientos) se elaboren teniendo en cuenta su función de minimizar
los riesgos identificados.

Exista una adecuada y eficaz autoevaluación del sistema implantado en

cada área y que la misma sirva a la retroalimentación y mejoría del
sistema. (Estas autoevaluaciones servirán de base a los auditores internos
para proponer mejoras a partir del diagnóstico de cada área.)

Fluya de manera eficiente la información para garantizar la compresión y

actualización que requiere el personal de todas las áreas.

Así, la Auditoria Interna vigila, en representación de la autoridad superior,

el adecuado funcionamiento del sistema, informando oportunamente a
aquella sobre su situación. De esta manera juega su papel de asesora y
supervisora del sistema, que se traduce en su aporte en el alcance de los
objetivos previstos.
Caso practico
Partir de varios planteamientos, determinar donde hay o donde
falta control y de que es el control que existe o falta.

La empresa “Industria “X”, S .A.” está ubicada en la ciudad de Santo

Domingo lugar que fue seleccionado por estar cerca del mercado más
grande del país. La empresa cuenta con una planta y oficinas
administrativas.

Esta se dedica a la elaboración de pantalones jeans (para hombres

mujeres y niñas/ os).

Organización
La organización de la empresa está estructurada como sigue:

Presidente de la compañía.

Al mismo nivel gerente de ventas, gerente de producción, gerente de

compras, gerente de finanzas y gerente de personal.

Dependiendo de estos gerentes existe un Subgerente, en ocasiones

llamado ayudante o asistente, y abajo de ellos el resto del personal.

No existe ninguna gráfica de organización que la defina, y es muy común

que exista invasión de funciones y que los empleados y obreros, en
ocasiones se encuentren confundidos en cuanto a quién es su jefe; en
épocas de reajuste en que ha llegado a faltar el gerente de producción, el
gerente de ventas a intervenido en las funciones de producción por
acuerdo de la presidencia, sin que ello se haya notificado al personal de
manufactura.
Los procedimientos que la empresa tiene para dar fluidez a su
funcionamiento (compras, ventas, contratación de personal, etc.) siempre
han quedado al juicio del gerente respectivo.

Instalaciones productivas

La compañía cuenta con una planta la cual se ha ampliado por órdenes de

expansión debido al desarrollo de nuevos productos y a la mayor
demanda de los ya existentes. El crecimiento de la planta ha sido evaluada
por todos los ejecutivo, para una buena solución en cuanto a las tomas de
decisiones, y así contratar más personal en el área de producción.

La mano de obra no requiere ser muy calificada, y generalmente se le

entrena dentro de la empresa y no existen problemas para hacer
contrataciones.

Ha sido costumbre de la empresa el estricto cumplimiento de las

disposiciones laborales, que se rigen por medio de un contrato colectivo
firmado con el sindicato al que se encuentran afiliados los obreros. En lo
que a los empleados administrativos se refiere, las relaciones se rigen por
contratos individuales firmados con ellos y las disposiciones de la ley del
trabajo.

Sistema de información

Existe una organización contable bien definida que permite la captación

de información requerida para procesar los estados financieros necesarios
a la empresa y así tener información eficaz y confiable a la administración.

En cuanto a los Estados Financieros de referencia se presentan en un

legado que incluye Balance General, Estado de Resultados, Estado de
costo de producción, y relaciones de todas las cuentas contables.

Análisis del caso

Hemos analizando este caso de “INDUSTRIA “X” S.A. enfocándonos en
varios planteamiento hemos encontrado problemas en cuanto al control
interno de la empresa que detallamos a continuación:
Organización:

Esta compañía presenta un descontrol en el control interno. Como

podrán notar el presidente de la compañía está al mismo nivel gerente de
ventas, gerente de producción, gerente de compras, gerente de finanzas y
gerente de personal.
La empresa debe tener estructurado un organigrama organizado donde
indique los niveles jerárquicos y la unidad de mando de la empresa. Esto
genera que exista invasión de funciones y que los empleados y obreros, en
ocasiones se encuentren confundidos en cuanto a quién es su jefe.

Cada directivo tiene su función en la empresa y no es correcto que el

gerente de venta s o el gerente de producción se encarguen de área de
compras, ya que esta no es función dentro de la empresa (por ejemplo).
Estos si pueden ayudar con su opinión a cualquier decisión dentro de esta
pero no a tomar el mando de la posición en sí.

Nuestra recomendación en este caso es que se le ponga la máxima

atención a este problema porque hay un sistema de control y esto puede
ocasionar problemas mayores en la empresa.

Instalaciones productivas

Existe un control dentro de la instalación del área de producción ya que al

examinar el mercado productivo y ver que se necesitaba la ampliación de
la planta de manufactura a raíz de las demandas que tenía la empresa se
tomó en cuanta la participación de todos los ejecutivos de la empresa así
mismo la contratación de más personal para tener así una mejor actividad
productiva.

Sistema de información

Existe un control de las informaciones contable para procesar los estados

financieros necesarios a la empresa y así tener las informacionesy
confiables en la empresa.