Documentos de Académico
Documentos de Profesional
Documentos de Cultura
El volumen de trabajo
El presupuesto que dispongo.
Si tengo el equipo necesario
Respaldo de la administración
Comunicación con el departamento de IT
Tener los conocimientos suficientes en IT
Planificación
Desarrollo
Implementación
¿Qué es planeación?
¿Qué es programa?
Son cursos de acción detallados que señalan los pasos específicos que habrán de realizarse para lograr
los objetivos.
¿Qué es presupuesto?
Vota:
Página oficial: http://www.unioneconomicas.com/
PLANILLA 1
GRUPO UNIÓN ESTUDIANTES DE ECONÓMICAS USAC
REFUERZO DEL CURSO DE AUDITORÍA 5
PRIMER EXAMEN PARCIAL
Planeación
Ejecución
Dictamen
¿Qué es un evento?
¿Qué es riesgo?
Es la posibilidad de que un evento ocurra y que afecte negativamente el logro de los objetivos.
¿Qué es impacto?
Vota:
Página oficial: http://www.unioneconomicas.com/
PLANILLA 1
GRUPO UNIÓN ESTUDIANTES DE ECONÓMICAS USAC
REFUERZO DEL CURSO DE AUDITORÍA 5
PRIMER EXAMEN PARCIAL
Identificación
Medición o evaluación
Control
Monitoreo
Son los procesos implementados y mantenidos por la administración para poder alcanzar sus objetivos.
¿Qué es COSO?
Es el que establece un estándar mediante el cual las organizaciones pueden evaluar y mejorar sus
sistemas de control interno.
Proporcionar un marco integral del control interno y herramientas de valuación para el sistema
de control
Proporciona respuestas integradas a los múltiples riesgos
Mejor el nivel de las respuestas al riesgo
Reduce la posibilidad de sorpresas
Ayuda a mejorar el uso del capital disponible
Ambiente de control
Establecimiento de objetivos
Vota:
Página oficial: http://www.unioneconomicas.com/
PLANILLA 1
GRUPO UNIÓN ESTUDIANTES DE ECONÓMICAS USAC
REFUERZO DEL CURSO DE AUDITORÍA 5
PRIMER EXAMEN PARCIAL
Identificación de eventos
Evaluación de riesgos
Respuestas al riesgo
Actividades de control
Información y comunicación
Monitoreo
Descripciones narrativas
Cuestionarios
Diagramas de flujo
Es el que determina los componentes de un sistema que requiere protección e identifica las amenazas
que lo ponen en peligro.
Por medio de la implementación de medidas de protección, con base a los resultados del análisis y de la
clasificación del riesgo.
¿Cuáles son los aspectos básicos a cubrir en la evaluación del control interno
informático?
Vota:
Página oficial: http://www.unioneconomicas.com/
PLANILLA 1
GRUPO UNIÓN ESTUDIANTES DE ECONÓMICAS USAC
REFUERZO DEL CURSO DE AUDITORÍA 5
PRIMER EXAMEN PARCIAL
Programas de capacitación
Recepción de trabajos
Control de calidad
Despacho de trabajo
Captura de datos
Proceso de datos
Cintoteca
Vota:
Página oficial: http://www.unioneconomicas.com/
PLANILLA 1
GRUPO LOS MILLENNIALS CIENCIAS ECONÓMICAS USAC
MATERIAL DE APOYO, PRIMER PARCIAL, CURSO:
AUDITORIA V
NOVENO SEMESTRE, ESCUELA DE AUDITORIA
DATO:
Es simplemente la inclusión de cualquier hecho, cifra, palabra, símbolo, gráfica, etc. Que
representa una idea, objeto, condición o situación. Los datos son la materia prima de la cual se
deriva la “información”.
INFORMACION:
Consiste en datos seleccionados y organizados con respecto al usuario, problema, tiempo, lugar
y función.
PROCESO DE DATOS:
Consiste en la transformación de datos, (que no son útiles por sí mismos) a través de un proceso
a fin de obtener un producto (información) que es útil sin transformaciones posteriores.
SISTEMAS DE INFORMACION:
SISTEMA:
Conjunto de elementos y procedimientos íntimamente relacionados que tiene por objeto
lograr determinados objetivos. Dar solución a un problema dado.
INFORMACION:
Es el conocimiento derivado del análisis y proceso de los datos.
SISTEMA DE INFORMACION:
Es el conjunto de elementos y procedimientos que íntimamente ligados, interactuando
entre sí y con las demás partes de la organización a que pertenecen, llevan a cabo el
proceso de captación de datos y la entrega de información, con el objeto de proporcionar
los conocimientos necesarios a las personas indicadas, para efectos de toma de
decisiones.
TIPO DE PROCESAMIENTO
Manual,
Mecánico,
Electromecánico,
Electrónico
ENTRADA:
Consiste en la recopilación de todos los datos requeridos, ordenándolos en una forma adecuada
para su procesamiento. En esta etapa los datos deben “registrarse” de una manera adecuada para
el sistema de procesamiento que se utilice (anotaciones a mano en libros, tarjetas perforadas,
cintas de papel perforada, disquetes, etc.). Se puede considerar como etapas importantes en la
función del registro de datos, los pasos siguientes:
Edición:
Consiste en seleccionar los datos significativos y eliminar los que no se necesitan para el
proceso.
Codificación:
Se codifican (estandarizan) los datos con el fin de ahorrar tiempo, esfuerzo y espacio. Los tipos
de código más utilizados son: alfabético, numérico y alfanumérico.
Conversión:
Se utiliza para transformar los datos de un tipo de registro a otro. Ej. De tarjetas a cinta
magnética o disquetes, mediante el uso de equipo especial, cambiándose la forma de registro
pero no la naturaleza de los datos.
Verificación:
Función mediante la cual se asegura que todos los pasos del proceso de registro de los datos
se realicen sin error.
PROCESO:
Es la etapa en la cual se realizan o ejecutan todos los cálculos o pasos necesarios con los datos
de entrada. En esta etapa se realizan labores como: Clasificación, cálculo, comparación y
análisis.
SALIDA:
Es el resultado del procesamiento de datos o representación de la información deseada.
ALMACENAMIENTO DE DATOS:
Al finalizar el ciclo del procesamiento o dentro del mismo, es un punto donde se obtienen
resultados intermedios, se almacenan datos de manera que se puedan recuperar rápidamente.
El método de procesamiento y el tiempo que se desee conservar los datos, determinan el tipo
de almacenamiento, pudiendo ser: Manuscrito, Hojas Impresas, Tarjetas Perforadas, Cintas de
papel perforadas, Cintas magnéticas, Discos, Disquetes, etc..
AUDITORIA FINANCIERA:
Un proceso sistemático para obtener y evaluar evidencia de una manera objetiva respecto de
las afirmaciones concernientes a actos económicos y eventos para determinar el grado de
correspondencia entre estas afirmaciones y criterios establecidos y comunicar los resultados a
los usuarios interesados. Un examen sistemático de los estados financieros, registros y
transacciones relacionadas para determinar la adherencia a los PCGA, a las políticas de
dirección o a los requerimientos establecidos.
AUDITORIA INTERNA:
La AI es la denominación de una serie de procesos y técnicas, a través de las cuales se da una
seguridad de primera mano a la dirección respecto a los empleados de su propia organización
a partir de la observación en el trabajo respecto a: si los registros e informes (financieros
contables o de otra naturaleza) reflejan las operaciones actuales y los resultados adecuada y
rápidamente en cada división, departamento u otra unidad, y si éstos se están llevando fuera
de los planes, políticas o procedimientos de los cuales la auditoria es responsable.
AUDITORIA OPERACIONAL:
Es una valoración independiente de las diversas operaciones y controles dentro de una
organización para determinar si se llevan a cabo políticas y procedimientos aceptables, si se
siguen las normas establecidas, si se utilizan los recursos de forma eficaz y económica y si los
objetivos de la organización se han alcanzado.
INTERNOS:
Robo de (Papelería y Útiles, Recursos, Información de Datos, Programas); Sabotaje Destrucción
de (Datos y/o recursos, voluntaria o involuntaria) Huelgas y Fraude.
Definiciones De Control:
El vocablo Control presenta varias acepciones en nuestra lengua. Por un lado significa
comprobación, examen, inspección, verificación. Pero también sirve para indicar dirección,
gobierno, mando.
“Control es todo lo que tiende a evitar errores.”
“Control es todo lo que tiende a minimizar riesgos”.
POR SU NATURALEZA:
POR SU EFECTO:
DISUASIVOS
DE EVIDENCIA
PREVENTIVOS
DETECTIVOS
CORRECTIVOS
RECUPERATIVOS
POR SU ESTADO:
RECOMENDADOS,
DESCARTADOS,
IMPLANTADOS
CONTROLES PREVENTIVOS:
Son aquellos que reducen la frecuencia con que ocurren las causas de error, se caracterizan
por que Reducen la frecuencia de errores, Previenen operaciones no autorizadas; Son
sutilmente incorporados en los procesos; y principalmente son los de más bajo costo.
CONTROLES DETECTIVOS:
Estos no impiden que ocurra una causa de error, sino que acciona la alarma después de que
haya ocurrido.
CONTROLES CORRECTIVOS:
Son aquellos que Ayudan a la investigación y corrección de las causas de los errores que hayan
sido detectados. La acción correctiva es siempre necesaria. Son casi siempre muy costosos.
Rastro de auditoria:
Pista de auditoria o pista de las transacciones, consiste en la disponibilidad de un medio manual
o legible por computador que permita rastrear el estado y el contenido del registro de una
transacción individual, hacia atrás o hacia delante, entre salida, procesamiento y fuente.
Su Importancia:
La participación del Auditor en el desarrollo de sistemas puede darse:
Su oportunidad:
Como ya se indicó, la participación del auditor interno en el desarrollo de sistemas debe darse
precisamente en el desarrollo del mismo, a efecto de que los controles que se consideran
necesarios, sean incorporados en las diferentes fases o etapas del desarrollo, ya que una vez
funcionando el sistema, es más difícil y costoso efectuar las modificaciones.
Aspectos Generales:
Normalmente la metodología utilizada para el desarrollo de sistemas consiste en dividir el
esfuerzo en la construcción del sistema, en etapas o fases que permitan analizar, evaluar,
presupuestar y controlar el proyecto total, en una forma sencilla y segura.
¿Qué es planeación?
Es el proceso que nos indica que se hará y de qué manera
¿Qué es programa?
Son cursos de acción detallados que señalan los pasos específicos que habrán de realizarse para
lograr los objetivos.
¿Qué es presupuesto?
Es la estimación programada de los ingresos y egresos.
¿Cuál es la metodología para realizar una auditoría de sistemas computacionales?
Planeación
Ejecución
Dictamen
¿Qué es riesgo?
Es la posibilidad de que un evento ocurra y que afecte negativamente el logro de los objetivos.
¿Qué es impacto?
Es la consecuencia de un evento, expresado en términos cualitativos o cuantitativos.
¿Qué es COSO?
Es el que establece un estándar mediante el cual las organizaciones pueden evaluar y
mejorar sus sistemas de control interno.
4. ¿Qué es la informática?
Conjunto de conocimientos científicos y técnicos que hacen posible el procesamiento
automático de datos, mediante el uso de computadoras para producir información útil y
significativa.
6. ¿Qué es un ordenador?
Es un dispositivo físico programable que se utiliza para procesar los datos y generar
información.
11. ¿Cuáles son las dos etapas del ciclo extendido del PED?
1. Documentos Fuentes: origen y la forma como se registran los datos.
2. Almacenamiento de datos: se almacenan los datos para que se puedan recuperar
rápidamente.
22. ¿Cuáles son las fases de la estructura del marco de control COBIT?
Fase 1: Diagnostico
Fase 2: Consultoría (Plan de acción)
Fase 3: Implementación
Fase 4: Seguimiento
24. ¿Cuál es la característica que identifica a la profesión contable según el Código de Ética
de IFAC?
El interés público; actuar en interés público significa que el CPA realiza un trabajo de calidad.
25. ¿Cuáles son los determinantes del pronunciamiento emitido por IFAC para la calidad del
Trabajo del Contador Público?
• Código de Ética de IFAC para Contadores Públicos
• Norma Internacional de Control de Calidad ISQC1
• Marco de Referencia Internacional para Encargos de Aseguramiento
30. ¿Qué son las técnicas de auditoria asistidas por computador TAAC?
Una de las herramientas más útiles para adelantar pruebas de cumplimiento y sustantivas, que
permiten la orientación de datos, las aplicaciones, lo equipos y programas para seleccionar y
procesar la información.
8. ¿Este no puede ser medido, priorizado o gerenciado hasta que el mismo haya sido
identificado?
El riesgo.
27. Mencione algunos ejemplos de controles en función del momento del incidente:
• Preventivos: guardias de seguridad, políticas de seguridad, firewalls.
• Detectivos: antivirus, alarmas, sistemas de monitoreo.
• Recuperativos: sistemas de restauración, backups.
34. Enumere según Muñoz Razo las tres etapas fundamentales de la metodología para la
realización de auditoria de sistemas computarizados.
1. Planeación de la Auditoria de Sistemas
2. Ejecución de la Auditoria de Sistemas
3. Dictamen de la Auditoria de Sistemas
36. ¿Qué es Rastro de auditoria? Pista de auditoria o pista de las transacciones, consiste en la
disponibilidad de un medio manual o legible por computador que permita rastrear el estado y el
contenido del registro de una transacción individual, hacia atrás o hacia delante, entre salida,
procesamiento y fuente.
38. Ciclo del control como sistema: Entrada, proceso, salida y retroalimentación.
41. Son las conclusiones que se obtuvieron del procesamiento de la información: Resultados
42. Toma las medidas necesarias para poder corregir las posibles desviaciones si es que la
hubo: Retroalimentación.
43. Es una función de la gerencia que tiene por objeto salvaguardar y preservar los bienes de
la empresa: Control interno.
45. En las siguientes situaciones de una empresa mencione algunos controles que
implementaría:
1. Todos los usuarios tienen acceso al servidor de información: contraseñas.
2. El personal no comprende instrucciones especificas en sus labores: entrenamiento.
3. Una persona posee demasiadas responsabilidades a su cargo: segregación de funciones.
4. Se reporta muy a menudo el ingreso de datos erróneos en los formatos: verificación de
formato.
5. Con frecuencia en el edificio se tienen bajas de energía y suspensiones: Respaldo y
recuperación.