GRUPO UNIÓN ESTUDIANTES DE ECONÓMICAS USAC

REFUERZO DEL CURSO DE AUDITORÍA 5

PRIMER EXAMEN PARCIAL

¿Qué aspectos se deben considerar al momento de desarrollar un software?

 El volumen de trabajo
 El presupuesto que dispongo.
 Si tengo el equipo necesario

¿Cómo puede ser la participación del CPA en el desarrollo e implementación de un

software?

Como consultor en sistemas, auditor externo o interno.

¿Qué condiciones necesita la auditoría interna para realizar un trabajo efectivo?

 Respaldo de la administración
 Comunicación con el departamento de IT
 Tener los conocimientos suficientes en IT

¿Cuál es la metodología para el desarrollo de sistemas?

 Planificación
 Desarrollo
 Implementación

¿Qué es planeación?

Es el proceso que nos indica que se hará y de qué manera

¿Qué es programa?

Son cursos de acción detallados que señalan los pasos específicos que habrán de realizarse para lograr
los objetivos.

¿Qué es presupuesto?

Es la estimación programada de los ingresos y egresos.

Vota:
Página oficial: http://www.unioneconomicas.com/
PLANILLA 1
GRUPO UNIÓN ESTUDIANTES DE ECONÓMICAS USAC
REFUERZO DEL CURSO DE AUDITORÍA 5
PRIMER EXAMEN PARCIAL

¿Cuál es la metodología para realizar una auditoría de sistemas computacionales?

 Planeación
 Ejecución
 Dictamen

¿Cuáles son los pasos para realizar una planeación?

 Identificar el origen de la auditoría

 Realizar una visita preliminar
 Establecer los objetivos
 Determinar los puntos a evaluar
 Identificar los métodos, herramientas e instrumentos a realizar
 Asignar los recursos

¿Cuáles son los pasos para realizar la ejecución?

 Realizar las acciones programadas

 Aplicar los instrumentos y herramientas
 Identificar y elaborar los documentos con las desviaciones encontradas.
 Elaborar el dictamen preliminar
 Integrar el legajo de los papeles de trabajo

¿Qué es un evento?

Es un incidente o acontecimiento procedente de fuentes internas o externas que afectan la consecución

de los objetivos de la entidad.

¿Qué es riesgo?

Es la posibilidad de que un evento ocurra y que afecte negativamente el logro de los objetivos.

¿Qué es impacto?

Es la consecuencia de un evento, expresado en términos cualitativos o cuantitativos.

Vota:
Página oficial: http://www.unioneconomicas.com/
PLANILLA 1
GRUPO UNIÓN ESTUDIANTES DE ECONÓMICAS USAC
REFUERZO DEL CURSO DE AUDITORÍA 5
PRIMER EXAMEN PARCIAL

¿Cuáles son las etapas de la administración del riesgo?

 Identificación
 Medición o evaluación
 Control
 Monitoreo

¿Qué es control interno?

Son los procesos implementados y mantenidos por la administración para poder alcanzar sus objetivos.

¿Cuáles son los objetivos del control interno?

 Eficiencia y eficacia de los procesos

 Confiabilidad en la información
 Cumplimiento de leyes y reglamentos

¿Qué es COSO?

Es el que establece un estándar mediante el cual las organizaciones pueden evaluar y mejorar sus
sistemas de control interno.

¿Cuáles son los beneficios de implementar el sistema COSO?

 Proporcionar un marco integral del control interno y herramientas de valuación para el sistema
de control
 Proporciona respuestas integradas a los múltiples riesgos
 Mejor el nivel de las respuestas al riesgo
 Reduce la posibilidad de sorpresas
 Ayuda a mejorar el uso del capital disponible

¿Cuáles son los componentes claves del COSO?

 Ambiente de control
 Establecimiento de objetivos

Vota:
Página oficial: http://www.unioneconomicas.com/
PLANILLA 1
GRUPO UNIÓN ESTUDIANTES DE ECONÓMICAS USAC
REFUERZO DEL CURSO DE AUDITORÍA 5
PRIMER EXAMEN PARCIAL
 Identificación de eventos
 Evaluación de riesgos
 Respuestas al riesgo
 Actividades de control
 Información y comunicación
 Monitoreo

¿Cuáles son los métodos para evaluar el control interno?

 Descripciones narrativas
 Cuestionarios
 Diagramas de flujo

¿Qué es seguridad informática?

Son las condiciones y características de los sistemas de procesamiento de datos y su almacenamiento

para garantizar su confidencialidad, integridad y disponibilidad.

¿Qué es el análisis de riesgo?

Es el que determina los componentes de un sistema que requiere protección e identifica las amenazas
que lo ponen en peligro.

¿Cómo se logra reducir los riesgos?

Por medio de la implementación de medidas de protección, con base a los resultados del análisis y de la
clasificación del riesgo.

¿Cuáles son los aspectos básicos a cubrir en la evaluación del control interno
informático?

 Organización del departamento

 Seguros, contratos y fianzas
 Manuales de organización
 Políticas de seguridad
 Sistemas y medidas de seguridad

Vota:
Página oficial: http://www.unioneconomicas.com/
PLANILLA 1
GRUPO UNIÓN ESTUDIANTES DE ECONÓMICAS USAC
REFUERZO DEL CURSO DE AUDITORÍA 5
PRIMER EXAMEN PARCIAL
 Programas de capacitación
 Recepción de trabajos
 Control de calidad
 Despacho de trabajo
 Captura de datos
 Proceso de datos
 Cintoteca

Vota:
Página oficial: http://www.unioneconomicas.com/
PLANILLA 1
GRUPO LOS MILLENNIALS CIENCIAS ECONÓMICAS USAC
MATERIAL DE APOYO, PRIMER PARCIAL, CURSO:

AUDITORIA V
NOVENO SEMESTRE, ESCUELA DE AUDITORIA

DATO:
Es simplemente la inclusión de cualquier hecho, cifra, palabra, símbolo, gráfica, etc. Que
representa una idea, objeto, condición o situación. Los datos son la materia prima de la cual se
deriva la “información”.

INFORMACION:
Consiste en datos seleccionados y organizados con respecto al usuario, problema, tiempo, lugar
y función.

PROCESO DE DATOS:
Consiste en la transformación de datos, (que no son útiles por sí mismos) a través de un proceso
a fin de obtener un producto (información) que es útil sin transformaciones posteriores.

PROCESO ELECTRONICO DE DATOS:

Transformación vía medios electrónicos para nuestro caso COMPUTADORAS. Esto trae como
beneficio el proceso rápido y económico de enormes cantidades de datos. Para lograr el
objetivo de procesar la enorme cantidad de datos es necesario el perfeccionamiento de los
procedimientos.

SISTEMAS DE INFORMACION:

 SISTEMA:
Conjunto de elementos y procedimientos íntimamente relacionados que tiene por objeto
lograr determinados objetivos. Dar solución a un problema dado.

 INFORMACION:
Es el conocimiento derivado del análisis y proceso de los datos.

 SISTEMA DE INFORMACION:
Es el conjunto de elementos y procedimientos que íntimamente ligados, interactuando
entre sí y con las demás partes de la organización a que pertenecen, llevan a cabo el
proceso de captación de datos y la entrega de información, con el objeto de proporcionar
los conocimientos necesarios a las personas indicadas, para efectos de toma de
decisiones.

TIPO DE PROCESAMIENTO
  Manual,
 Mecánico,
 Electromecánico,
 Electrónico

CICLO BASICO DEL PROCESAMIENTO DE DATOS:

Consiste en un método sistemático para manejar datos y obtener la información deseada y está
constituido por tres etapas:

ENTRADA PROCESO SALIDA

ENTRADA:
Consiste en la recopilación de todos los datos requeridos, ordenándolos en una forma adecuada
para su procesamiento. En esta etapa los datos deben “registrarse” de una manera adecuada para
el sistema de procesamiento que se utilice (anotaciones a mano en libros, tarjetas perforadas,
cintas de papel perforada, disquetes, etc.). Se puede considerar como etapas importantes en la
función del registro de datos, los pasos siguientes:

Edición:
Consiste en seleccionar los datos significativos y eliminar los que no se necesitan para el
proceso.
Codificación:
Se codifican (estandarizan) los datos con el fin de ahorrar tiempo, esfuerzo y espacio. Los tipos
de código más utilizados son: alfabético, numérico y alfanumérico.
Conversión:
Se utiliza para transformar los datos de un tipo de registro a otro. Ej. De tarjetas a cinta
magnética o disquetes, mediante el uso de equipo especial, cambiándose la forma de registro
pero no la naturaleza de los datos.
Verificación:
Función mediante la cual se asegura que todos los pasos del proceso de registro de los datos
se realicen sin error.

PROCESO:
Es la etapa en la cual se realizan o ejecutan todos los cálculos o pasos necesarios con los datos
de entrada. En esta etapa se realizan labores como: Clasificación, cálculo, comparación y
análisis.

SALIDA:
Es el resultado del procesamiento de datos o representación de la información deseada.

CICLO EXTENDIDO DEL PROCESAMIENTO DE DATOS:

Se conoce así al ciclo Básico (Entrada –Proceso – Salida) más otras dos etapas que son:
Documentos Fuente Y Almacenamiento De Datos.
DOCUMENTOS FUENTE:
Se refiere al origen y la forma como se registran los datos, pudiendo ser grande, pequeño,
manuscrito, impreso, etc. (tarjetas de tiempo, órdenes de compra, órdenes de venta, facturas,
etc.)

ALMACENAMIENTO DE DATOS:
Al finalizar el ciclo del procesamiento o dentro del mismo, es un punto donde se obtienen
resultados intermedios, se almacenan datos de manera que se puedan recuperar rápidamente.
El método de procesamiento y el tiempo que se desee conservar los datos, determinan el tipo
de almacenamiento, pudiendo ser: Manuscrito, Hojas Impresas, Tarjetas Perforadas, Cintas de
papel perforadas, Cintas magnéticas, Discos, Disquetes, etc..

AUDITORIA DE PROCESAMIENTO ELECTRONICO DE DATOS

Es el conjunto de técnicas y actividades destinadas a analizar, evaluar, verificar y recomendar
sobre el control, planificación, la adecuación, eficacia y seguridad de la función computacional
en la empresa. Es el examen discontinuo de un sistema computacional, o del servicio
computacional a petición de su dirección para mejorar la rentabilidad, la seguridad y la eficacia.

La Auditoria de PED es la verificación del control en 3 áreas que son:

1. Aplicaciones y mantenimiento de las mismas
2. Desarrollo de Sistemas
3. Operaciones de la Instalación

RELACION CON OTRAS AUDITORIAS

AUDITORIA FINANCIERA:
Un proceso sistemático para obtener y evaluar evidencia de una manera objetiva respecto de
las afirmaciones concernientes a actos económicos y eventos para determinar el grado de
correspondencia entre estas afirmaciones y criterios establecidos y comunicar los resultados a
los usuarios interesados. Un examen sistemático de los estados financieros, registros y
transacciones relacionadas para determinar la adherencia a los PCGA, a las políticas de
dirección o a los requerimientos establecidos.

AUDITORIA INTERNA:
La AI es la denominación de una serie de procesos y técnicas, a través de las cuales se da una
seguridad de primera mano a la dirección respecto a los empleados de su propia organización
a partir de la observación en el trabajo respecto a: si los registros e informes (financieros
contables o de otra naturaleza) reflejan las operaciones actuales y los resultados adecuada y
rápidamente en cada división, departamento u otra unidad, y si éstos se están llevando fuera
de los planes, políticas o procedimientos de los cuales la auditoria es responsable.

AUDITORIA OPERACIONAL:
Es una valoración independiente de las diversas operaciones y controles dentro de una
organización para determinar si se llevan a cabo políticas y procedimientos aceptables, si se
 siguen las normas establecidas, si se utilizan los recursos de forma eficaz y económica y si los
objetivos de la organización se han alcanzado.

Importancia de la Información; Riesgos Que Amenazan La Información

EXTERNOS:
 Naturales (Temblor, Incendio, Inundación, Tormenta);
 Humanos (Robo, Sabotaje, Motines sociales, Fraude);
 Materiales (Desperfectos en el equipo, Fallas de energía).

INTERNOS:
Robo de (Papelería y Útiles, Recursos, Información de Datos, Programas); Sabotaje Destrucción
de (Datos y/o recursos, voluntaria o involuntaria) Huelgas y Fraude.

Definiciones De Control:
El vocablo Control presenta varias acepciones en nuestra lengua. Por un lado significa
comprobación, examen, inspección, verificación. Pero también sirve para indicar dirección,
gobierno, mando.
“Control es todo lo que tiende a evitar errores.”
“Control es todo lo que tiende a minimizar riesgos”.

Función del Control:

La función de control, es aquella que tiene por finalidad asegurar que todos y cada uno de los actos
de una organización obtengan los objetivos previstos, dentro de los límites prefijados. No se limita
exclusivamente a verificar en qué medida se logra un objetivo. Esta es sólo una de sus fases. El
control es la suma de factores deliberadamente dispuestos por la organización con el fin de:
 Condicionar cada acto, asegurando que sea realizado de un modo determinado.
 Determinar la medida en que cada acto dio el resultado previsto.
 Informar los resultados y las eventuales desviaciones, retroalimentando de esta manera todo
el proceso.

Proceso Básico Del Control:

 Establecimiento de Normas
 Evaluación de la Actuación
 Corrección de las Desviaciones

Requisitos Que Deben Cumplir Los Controles:

1. Deben reflejar la naturaleza y necesidades de la empresa
2. Deben reportar prontamente las desviaciones
3. Deben ser futuristas
4. Deben señalar excepciones
5. Deben ser objetivos
6. Deben ser flexibles
7. Deben ser económicos
8. Deben ser comprensibles
 9. Deben conducir a la acción correctiva.

CLASIFICACIÓN DE LOS CONTROLES

POR SU NATURALEZA:

Generales (varios sistemas); Manuales (uso de humanware); Automáticos (incorporados)

POR SU EFECTO:
 DISUASIVOS
 DE EVIDENCIA
 PREVENTIVOS
 DETECTIVOS
 CORRECTIVOS
 RECUPERATIVOS

POR SU ESTADO:
 RECOMENDADOS,
 DESCARTADOS,
 IMPLANTADOS

CONTROLES PREVENTIVOS:
Son aquellos que reducen la frecuencia con que ocurren las causas de error, se caracterizan
por que Reducen la frecuencia de errores, Previenen operaciones no autorizadas; Son
sutilmente incorporados en los procesos; y principalmente son los de más bajo costo.

CONTROLES DETECTIVOS:
Estos no impiden que ocurra una causa de error, sino que acciona la alarma después de que
haya ocurrido.

CONTROLES CORRECTIVOS:
Son aquellos que Ayudan a la investigación y corrección de las causas de los errores que hayan
sido detectados. La acción correctiva es siempre necesaria. Son casi siempre muy costosos.

Rastro de auditoria:
Pista de auditoria o pista de las transacciones, consiste en la disponibilidad de un medio manual
o legible por computador que permita rastrear el estado y el contenido del registro de una
transacción individual, hacia atrás o hacia delante, entre salida, procesamiento y fuente.

Objetivos Del Control Interno:

1. Establece la seguridad y protección de los activos de la empresa

2. Promover la confiabilidad, oportunidad y veracidad de los registros contables, así como de
la emisión de la información financiera de la empresa.
 3. Incrementar la eficiencia y eficacia en el desarrollo de las operaciones y actividades de la
empresa.
4. Establecer y hace cumplir las normas políticas y procedimientos que regulan las actividades
de la empresa
5. Implementar los métodos, técnicas y procedimientos que permitan desarrollar
adecuadamente las actividades, tareas y funciones de la empresa.

Importancia Del Control Interno Para La Auditoria.

EXISTEN TRES METODOS PARA EVALUAR EL ESTUDIO DEL CONTROL INTERNO.

1. Método de cuestionario (se evalúa por medio de cuestionarios por procesos medidas rutinas
básicas.)
2. Método gráfico (evaluación mediante esquemas)
3. Método mixto ( combinación de los dos anteriores)

Participación del Auditor en el Desarrollo de Sistemas

 Su importancia,
 Su oportunidad;
 Aspectos Generales

Su Importancia:
La participación del Auditor en el desarrollo de sistemas puede darse:

Como Consultor PED:

Como consultor de sistemas, la participación del CPA es completa, pues forma parte del equipo
de PED a cargo del desarrollo del nuevo sistema, con las responsabilidades inherentes a su
función.

Como Auditor Externo:

Nuestro papel en el desarrollo de sistemas se reduce dado que nuestra responsabilidad sobre
los sistemas computarizados de contabilidad se contrae a la que se tiene sobre los sistemas
tradicionales de procesamiento de datos y la información que la administración presenta en los
estados financieros, pues los sistemas que procesan y producen la información contable y
financiera son responsabilidad de la administración y no del Auditor Externo, cuyo principal
propósito es dictaminar los estados financieros de la empresa.

Como Auditor Interno:

El Auditor Interno es por excelencia un experto en control interno; por consiguiente, está en las
mejores condiciones de participar activamente, como una tarea inherente a la función que realiza,
en el desarrollo de sistemas, y su principal contribución debe ser asegurar, en forma razonable,
que las aplicaciones computarizadas incluyen controles sólidos y confiables. Para que la auditoria
interna esté en condiciones de hacer un trabajo efectivo, son necesarios los aspectos mínimos
siguientes:
 A. Respaldo total de la administración.
B. Comunicación fluida y permanente con el departamento de PED.
C. Personal de auditoria interna con suficientes conocimientos (por lo menos teóricos al
principio) en materia de PED.

Su oportunidad:
Como ya se indicó, la participación del auditor interno en el desarrollo de sistemas debe darse
precisamente en el desarrollo del mismo, a efecto de que los controles que se consideran
necesarios, sean incorporados en las diferentes fases o etapas del desarrollo, ya que una vez
funcionando el sistema, es más difícil y costoso efectuar las modificaciones.

Aspectos Generales:
Normalmente la metodología utilizada para el desarrollo de sistemas consiste en dividir el
esfuerzo en la construcción del sistema, en etapas o fases que permitan analizar, evaluar,
presupuestar y controlar el proyecto total, en una forma sencilla y segura.

Tales fases o etapas, claramente definidas, pueden clasificarse así:

a) Planificación del sistema

a.1 Investigación preliminar
a.2 Estudio de factibilidad
a.3 Planificación inicial

b) Desarrollo del sistema

b.1 Desarrollo de modelos solución
b.2 Diseño del modelo elegido
b.3 Programación y prueba

c) Implantación del sistema

c.1 Preparación de la implantación
c.2 Implantación operativa
c.3 Revisión post - implantación y seguimiento
 Cuestionario

¿Qué aspectos se deben considerar al momento de desarrollar un software?

 El volumen de trabajo
 El presupuesto que dispongo.
 Si tengo el equipo necesario

¿Cómo puede ser la participación del CPA en el desarrollo e implementación de un software?

Como consultor en sistemas, auditor externo o interno.

¿Qué condiciones necesita la auditoría interna para realizar un trabajo efectivo?

 Respaldo de la administración
 Comunicación con el departamento de IT
 Tener los conocimientos suficientes en IT

¿Cuál es la metodología para el desarrollo de sistemas?

 Planificación
 Desarrollo
 Implementación

¿Qué es planeación?
Es el proceso que nos indica que se hará y de qué manera

¿Qué es programa?
Son cursos de acción detallados que señalan los pasos específicos que habrán de realizarse para
lograr los objetivos.

¿Qué es presupuesto?
Es la estimación programada de los ingresos y egresos.
¿Cuál es la metodología para realizar una auditoría de sistemas computacionales?
 Planeación
 Ejecución
 Dictamen

¿Cuáles son los pasos para realizar una planeación?

 Identificar el origen de la auditoría
 Realizar una visita preliminar
 Establecer los objetivos
 Determinar los puntos a evaluar
 Identificar los métodos, herramientas e instrumentos a realizar
 Asignar los recursos

¿Cuáles son los pasos para realizar la ejecución?

 Realizar las acciones programadas
 Aplicar los instrumentos y herramientas
 Identificar y elaborar los documentos con las desviaciones encontradas.
 Elaborar el dictamen preliminar
 Integrar el legajo de los papeles de trabajo
¿Qué es un evento?
Es un incidente o acontecimiento procedente de fuentes internas o externas que afectan la
consecución de los objetivos de la entidad.

¿Qué es riesgo?
Es la posibilidad de que un evento ocurra y que afecte negativamente el logro de los objetivos.

¿Qué es impacto?
Es la consecuencia de un evento, expresado en términos cualitativos o cuantitativos.

¿Cuáles son las etapas de la administración del riesgo?

 Identificación
 Medición o evaluación
 Control
 Monitoreo

¿Qué es control interno?

Son los procesos implementados y mantenidos por la administración para poder alcanzar sus
objetivos.

¿Cuáles son los objetivos del control interno?

 Eficiencia y eficacia de los procesos
 Confiabilidad en la información
 Cumplimiento de leyes y reglamentos

¿Qué es COSO?
Es el que establece un estándar mediante el cual las organizaciones pueden evaluar y
mejorar sus sistemas de control interno.

¿Cuáles son los beneficios de implementar el sistema COSO?

 Proporcionar un marco integral del control interno y herramientas de valuación para el
sistema de control
 Proporciona respuestas integradas a los múltiples riesgos
 Mejor el nivel de las respuestas al riesgo
 Reduce la posibilidad de sorpresas
 Ayuda a mejorar el uso del capital disponible

¿Cuáles son los componentes claves del COSO?

 Ambiente de control
 Establecimiento de objetivos
 Evaluación de riesgos
 Respuestas al riesgo
 Actividades de control
 Información y comunicación
 Monitoreo
¿Cuáles son los métodos para evaluar el control interno?
 Descripciones narrativas
 Cuestionarios
 Diagramas de flujo
¿Qué es seguridad informática?
Son las condiciones y características de los sistemas de procesamiento de datos y su
almacenamiento para garantizar su confidencialidad, integridad y disponibilidad.

¿Qué es el análisis de riesgo?

Es el que determina los componentes de un sistema que requiere protección e identifica las
amenazas que lo ponen en peligro.

¿Cómo se logra reducir los riesgos?

Por medio de la implementación de medidas de protección, con base a los resultados del análisis y
de la clasificación del riesgo.
¿Cuáles son los aspectos básicos a cubrir en la evaluación del control interno
informático?
 Organización del departamento
 Seguros, contratos y fianzas
 Manuales de organización
 Políticas de seguridad
 Sistemas y medidas de seguridad
 programas de capacitación
 Recepción de trabajos
 Control de calidad
 Despacho de trabajo
 Captura de datos
 Proceso de datos
 Cintoteca

Grupo Los Millennials, febrero 2021

Material de Apoyo
Primer Parcial 2021
Auditoría V
Material de Apoyo - Auditoría V
Unidad I
1. ¿Qué es un sistema?
Es un conjunto de elementos o partes que se integran o relacionan
para alcanzar un resultado.

2. ¿Qué es un sistema de información?

Es el conjunto de elementos y procedimientos que interactúan entre sí con las demás partes de
la organización, llevando a cabo el proceso de captación y entrega de información a las
personas para la toma de decisiones.

3. Mencione los tipos de sistemas de información:

• Manual: Se proporcionan en forma directa al usuario y se realiza manualmente.
• Mecánico: Se utilizan maquinas mecánicas para procesar la información.
• Electromecánico: Se utilizan equipos como cajas registradoras, sumadoras entre otros.
• Electrónico: Se utilizan equipos de proceso automático como la computadora.

4. ¿Qué es la informática?
Conjunto de conocimientos científicos y técnicos que hacen posible el procesamiento
automático de datos, mediante el uso de computadoras para producir información útil y
significativa.

5. ¿Qué es un sistema informático IT?

Es un sistema que permite almacenar y procesar información mediante la integración de cuatro
elementos:
• Hardware: las partes físicas y tangibles de un sistema de información.
• Software: los programas y aplicaciones que permite a un sistema operar correctamente.
• Datos: la información que utilizan los sistemas.
• Personas: son los usuarios de la información.

6. ¿Qué es un ordenador?
Es un dispositivo físico programable que se utiliza para procesar los datos y generar
información.

7. Mencione algunas características del ordenador:

• Son precisos en las instrucciones.
• Pueden ejecutar una lista de instrucciones pregrabadas.

8. ¿Qué es el proceso electrónico de datos -PED-?

Consiste en la recolección y transformación de datos, que son evaluados y ordenados para
obtener información útil.

9. ¿Qué es el perfeccionamiento de los procedimientos?

Es el esfuerzo para asegurar que un procedimiento es operable y claro antes de automatizarlo.

10. ¿Qué es el ciclo básico del PED?

Es un método sistemático para manejar datos y obtener información útil, se constituye por tres
etapas: Síguenos en nuestras redes sociales
Facebook: @paceusac
Instagram: grupopaceusac
Twitter: @grupopaceusac
Material de Apoyo
Primer Parcial 2021
Auditoría V
• Entrada: son los datos obtenidos que se clasifican para
procesarlos.
• Proceso: Se realizan las operaciones necesarias para convertir
los datos en información.
• Salida: es el resultado de los procesos, la información es útil para el usuario.

11. ¿Cuáles son las dos etapas del ciclo extendido del PED?
1. Documentos Fuentes: origen y la forma como se registran los datos.
2. Almacenamiento de datos: se almacenan los datos para que se puedan recuperar
rápidamente.

12. Ilustre el ciclo extendido del PED:

Almacenami
Documentos
Fuente Entrada Proceso Salida ento de Datos

13. Mencione algunos acontecimientos en la evolución de la computación:

• La automatización de la información.
• Interfaces virtuales y la descentralización de la computación.
• Tecnologías sin bordes, mundos virtuales e información en tiempo real.
• Nuevos modelos de negocios.
• Sociedad virtual.

14. Mencione algunos aspectos del desplazamiento digital:

• Medios de comunicación social (redes sociales).
• Interacción entre clientes vía internet.
• La movilidad y los dispositivos.

15. ¿Qué es la auditoría?

Es un proceso sistemático para obtener y evaluar evidencia de manera objetiva respecto a los
actos económicos y eventos, con el objetivo de comunicar los resultados a los usuarios.

16. Mencione algunos aspectos del origen y la evolución de la auditoría:

• Se reconoce la auditoría como profesión en 1862, por la Ley Británica de Sociedades
Anónimas.
• Crecimiento de las actividades comerciales y financieras.
• El requerimiento de una opinión independiente de los resultados obtenidos.
• Revisión integral y especializada en áreas de las actividades financieras.
• Evaluación administrativa.

17. ¿Cuál es la naturaleza de la auditoría?

Está encargada de la revisión de los estados financieros, políticas de dirección y procedimientos
específicos que forman la base para obtener evidencia y expresar una opinión profesional.

Síguenos en nuestras redes sociales

Facebook: @paceusac
Instagram: grupopaceusac
Twitter: @grupopaceusac
Material de Apoyo
Primer Parcial 2021
Auditoría V
18. ¿Cuál es la importancia de la auditoría?
La necesidad de examinar los estados financieros y generar información
útil para administradores, inversionistas, proveedores – acreedores,
instituciones bancarias y financieras.

19. Mencione algunos objetivos de la auditoría:

• Obtención de información y razonabilidad de los estados financieros.
• Establecer la aplicación adecuada de los recursos.
• Promover eficiencia operativa.
• Permitir al CPA emitir una opinión independiente.

20. ¿Qué son las Normas Internacionales de Auditoría NIA?

Son los requisitos mínimos relacionados a la personalidad del auditor, el trabajo que desempeña
y la información que rinde como resultado de su trabajo.

21. ¿Qué compone la estructura general de las NIA?

• Normas Personales: Entrenamiento técnico y profesional; cuidado y diligencia
profesional e independencia de criterio
• Normas de Ejecución: Planeación y supervisión; estudio y evaluación del CI; Obtención
de evidencia suficiente y competente
• Normas de Información: Aplicación de las NIIF; revelación suficiente; opinión del
auditor

22. ¿Cuáles son las fases de la estructura del marco de control COBIT?
Fase 1: Diagnostico
Fase 2: Consultoría (Plan de acción)
Fase 3: Implementación
Fase 4: Seguimiento

23. ¿Qué es la calidad del trabajo?

Es el grado en el que un conjunto de características de un producto o servicio, cumple con los
requisitos de los clientes y otras partes interesadas.

24. ¿Cuál es la característica que identifica a la profesión contable según el Código de Ética
de IFAC?
El interés público; actuar en interés público significa que el CPA realiza un trabajo de calidad.

25. ¿Cuáles son los determinantes del pronunciamiento emitido por IFAC para la calidad del
Trabajo del Contador Público?
• Código de Ética de IFAC para Contadores Públicos
• Norma Internacional de Control de Calidad ISQC1
• Marco de Referencia Internacional para Encargos de Aseguramiento

26. ¿Cuáles son los objetivos de la auditoría informática?

• Proteger los activos y la integridad de los datos.
• Evaluar la eficacia y eficiencia de los sistemas de información.

Síguenos en nuestras redes sociales

Facebook: @paceusac
Instagram: grupopaceusac
Twitter: @grupopaceusac
Material de Apoyo
Primer Parcial 2021
Auditoría V
27. ¿Qué es la auditoría de tecnologías de información A.T.I.?
Conjunto de conocimientos, normas y técnicas dedicadas a evaluar la
calidad y seguridad de la información almacenada a través de un
computador, con el objetivo de emitir una opinión o juicio.

28. ¿Cuál es el rol de la auditoría de A.T.I. en la empresa?

• El auditor debe jugar un rol proactivo en las etapas del proceso de sistematización.
• Apoyar a la auditoría financiera en su proceso de obtención de evidencia.
• Se orientan a la evaluación de controles, que fortalezca la seguridad e infraestructura
tecnológica.

29. Mencione algunos objetivos específicos de la auditoria de T.I.:

• El uso adecuado de la información.
• El aseguramiento y control de la información.
• Garantizar que la información esté libre de errores y fraudes.
• Evaluar que los controles sean suficientes.

30. ¿Qué son las técnicas de auditoria asistidas por computador TAAC?
Una de las herramientas más útiles para adelantar pruebas de cumplimiento y sustantivas, que
permiten la orientación de datos, las aplicaciones, lo equipos y programas para seleccionar y
procesar la información.

31. ¿Cuáles son las 3 áreas de verificación de control de la auditoría de TI?

1. Aplicaciones y mantenimiento de las mismas
2. Desarrollo de Sistemas
3. Operaciones de la Instalación

32. Mencione las funciones del auditor de IT:

• Participar en las revisiones durante y después del diseño, realización, implantación y
explotación de aplicaciones informáticas, así como en las fases análogas de realización
de cambios importantes.
• Revisar y juzgar los controles implantados en los sistemas informáticos para verificar su
adecuación a las órdenes e instrucciones de la dirección, requisitos legales, protección
de confidencialidad y cobertura ante errores y fraudes.
• Revisar y juzgar el nivel de eficacia, utilidad, fiabilidad y seguridad de los equipos e
información.

33. ¿Qué es la auditoría financiera?

Se encarga de la revisión de los estados financieros, políticas y procedimientos relacionados
entre sí, con el objetivo de expresar una opinión profesional.

34. ¿Qué es la auditoría interna?

De define como una serie de procesos y técnicas, a través de las cuales se da una seguridad a
la dirección, si los registros e informes (financieros o de otra naturaleza) reflejan las operaciones
actuales de una empresa.

Síguenos en nuestras redes sociales

Facebook: @paceusac
Instagram: grupopaceusac
Twitter: @grupopaceusac
Material de Apoyo
Primer Parcial 2021
Auditoría V
35. ¿Qué es la auditoria Operacional?
Es una aplicación de las técnicas modernas de auditoría interna a todas
las actividades de una empresa, su enfoque se establece en áreas
financieras y operativas; los auditores internos enfocan su trabajo desde
la perspectiva de un director.

36. Mencione algunos síntomas de la necesidad de la auditoría en informática:

• No coinciden los objetivos de la informática de la compañía y de la propia compañía.
• Los estándares de productividad se desvían.
• No se entienden las peticiones de cambios de los usuarios.
• No se reparan averías de Hardware.
• No se cumplen los plazos de entrega de resultados periódicos.
• Incremento de Costes.
• Falta de confidencialidad.

37. Mencione algunas tendencias que influirán en el futuro

• La nube
• Big data
• Los sistemas embebidos
• Los dispositivos móviles
• Las redes sociales

38. ¿Cómo se define las tecnologías disruptivas o innovación disruptiva?

Son aquellas tecnologías o innovaciones que conducen a la aparición de productos, servicios
que utilizan preferiblemente una estrategia disruptiva frente a una estrategia sostenible, a fin de
competir contra una tecnología dominante buscando una progresiva consolidación en el
mercado.
Unidad II
1. ¿Qué es el riesgo?
Es el nivel de exposición o medida de la incertidumbre que una empresa debe atender y
administrar para logra alcanzar sus objetivos.

2. ¿Cuáles son los riesgos externos?

Son aquellos que provienen del entorno de una empresa que influyen de manera positiva o
negativa a la organización.

3. ¿Cuál es la clasificación de los factores de riesgo externos?

• Económicos: impactan las financias y la disponibilidad de capital.
• Ambiente natural: catástrofes naturales o causadas por el ser humano, cambios
climáticos, entre otros, que afectan las operaciones.
• Factores regulatorios: nuevas regulaciones y leyes que impliquen cambios de políticas.
• Operaciones extranjeras: cambios de gobierno o leyes de países extranjeros.
• Factores sociales: cambios en las necesidades de los clientes.
• Factores tecnológicos: desarrollos que afectan el uso de la información, costos de
infraestructura.

Síguenos en nuestras redes sociales

Facebook: @paceusac
Instagram: grupopaceusac
Twitter: @grupopaceusac
Material de Apoyo
Primer Parcial 2021
Auditoría V
4. ¿Cuáles son los riesgos internos?
Son aquellos relacionados a la información financiera, a sistemas de
información defectuosos y valores éticos del personal.

5. ¿Cuál es la clasificación de los factores de riesgos internos?

• Infraestructura: uso de los recursos y disponibilidad de la infraestructura.
• Estructura de la administración: cambios en las responsabilidades que afecten los
controles.
• Personal: calidad del personal contratados y métodos de capacitación.
• Acceso a los activos: acceso a empleados de los activos y malversación de activos.
• Tecnología: modificaciones en los sistemas de información que afecten los procesos.

6. Mencione las categorías del riesgo:

• De negocio.
• Financieros.
• De cumplimiento.
• Operacionales.

7. ¿Cuáles son los niveles de riesgos?

Los riesgos pueden ser apreciados en tres niveles:
• Estratégico: se utiliza como guía de la organización durante un prolongado período de
tiempo.
• Proceso/programa/procesos: utilizada, desarrollada y gerenciada durante el período
actual de la organización.
• Operacional: utilizado en las operaciones diarias.

8. ¿Este no puede ser medido, priorizado o gerenciado hasta que el mismo haya sido
identificado?
El riesgo.

9. Mencione los 3 enfoques para identificar riesgos:

• Análisis de exposición.
• Análisis ambiental
• Escenarios de amenazas.

10. ¿Cómo está comprendido el proceso de análisis de riesgo?

• Medición del riesgo.
• Administrar los mismos.

11. Mencione los métodos para medir el riesgo:

• Estimaciones de probabilidad: para determinar la exposición a pérdidas.
• Factores de riesgos: factores que pueden ser observados.
• Matrices de medición: para evaluar las consecuencias y control.

12. Mencione algunos factores que sirven en la medición de riesgos:

• Complejidad de los negocios.
• Liquidez de los activos.
• Fortaleza de los controles internos.
Síguenos en nuestras redes sociales
Facebook: @paceusac
Instagram: grupopaceusac
Twitter: @grupopaceusac
Material de Apoyo
Primer Parcial 2021
Auditoría V
• Tiempo desde la última auditoría.

13. Mencione algunos factores de riesgos más utilizados por los

auditores según Patton, Evans y Lewis:
• Calidad de los controles internos.
• Integridad de la gerencia.
• Cambios del personal Clave.
• Extensión del uso de la computadora.
• Nivel de ética en los empleados.

14. ¿Cuáles son las estrategias de administración del riesgo?

• Eliminar: la gerencia abandona el proceso debido a los riesgos que implica mantenerlo.
• Retener: la gerencia mantiene el proceso aceptando los riesgos.
• Reducir: la gerencia reduce el riesgo a niveles aceptables.
• Transferir: la gerencia involucra a un tercero en la administración de sus propios riesgos.
• Explotar: la gerencia intenta transformar el riesgo como efecto negativo en una
oportunidad.

15. ¿Cuáles son los riesgos externos que amenazan la información?

• Naturales: temblor, incendios, inundación, tormentas.
• Humanos: robo, sabotaje, fraude.
• Materiales: desperfectos en el equipo y fallas de energía.

16. Mencione algunos riesgos internos que amenazan la información:

• Robo
• Sabotaje
• Destrucción de datos o recursos.
• Huelgas
• Fraude

17. ¿Qué es control?

Es una medida y corrección del desempeño de las actividades de los subordinados para
asegurar que los objetivos y planes de la empresa se lleven a cabo.

18. En el campo de la administración, ¿Cómo se define el control?

• Sentido estricto: acto aislado y simple de verificación.
• Sentido amplio: función de la dirección de empresas.

19. ¿Cuál es la función del control?

Tiene como finalidad asegurar que todos y cada uno de los actos de una organización obtengan
los objetivos previstos, dentro de los limites prefijados. Tiende a evitar errores y minimizar los
riesgos.

20. ¿Cuál es el proceso básico del control?

• Establecimiento de normas.
• Evaluación de la actuación.
• Correcciones de las desviaciones.
Síguenos en nuestras redes sociales
Facebook: @paceusac
Instagram: grupopaceusac
Twitter: @grupopaceusac
Material de Apoyo
Primer Parcial 2021
Auditoría V
21. Mencione algunos requisitos que deben cumplir los controles:
• Deben reflejar la naturaleza y necesidades de la empresa.
• Deben ser objetivos y flexibles.
• Deben ser económicos y comprensibles.

22. ¿Qué es el control interno conforme COSO?

Es un proceso efectuado por la dirección, alta gerencia y resto del personal para proporcionar
un grado de seguridad razonable en cuanto a la consecución de los objetivos de una entidad.

23. ¿A qué se refiere la eficacia en el control interno?

En lograr cumplir con los objetivos.

24. Mencione algunos aspectos a considerar en el control interno:

• Es un proceso: es un conjunto de actividades realizadas de forma continua.
• Al definir la estrategia: visión, misión, objetivos de negocio y estratégicos, procesos.

25. Mencione los objetivos del Control Interno:

1. Establece la seguridad y protección de los activos de la empresa
2. Promover la confiabilidad, oportunidad y veracidad de los registros contables, así como de la
emisión de la información financiera de la empresa.
3. Incrementar la eficiencia y eficacia en el desarrollo de las operaciones y actividades de la
empresa.
4. Establecer y hace cumplir las normas políticas y procedimientos que regulan las actividades
de la empresa
5. Implementar los métodos, técnicas y procedimientos que permitan desarrollar adecuadamente
las actividades, tareas y funciones de la empresa.

26. ¿Cómo se pueden clasificar los controles?

• Por su naturaleza: generales, manuales y automáticos.
• Por su efecto: disuasivos, de evidencia, preventivos, detectivos, correctivos y
recuperativos.
• Por su estado: recomendados, descartados e implantados.

27. Mencione algunos ejemplos de controles en función del momento del incidente:
• Preventivos: guardias de seguridad, políticas de seguridad, firewalls.
• Detectivos: antivirus, alarmas, sistemas de monitoreo.
• Recuperativos: sistemas de restauración, backups.

28. ¿Cuáles son los controles preventivos?

Son aquellos que redicen la frecuencia con que ocurren las causas de error. Son los de mas
bajo costo, previenen operaciones no autorizadas y se incorporan sutilmente en los procesos.

29. Describa 3 controles preventivos:

1. Autorización: la iniciación de un proceso se limita a los individuos autorizados.
2. Custodia segura: medidas de seguridad aplicadas a los activos de información.
3. Formas pre-numeradas: se pre-imprimen números consecutivos en las formas para
facilitar su detección, pérdida o mala colocación.

Síguenos en nuestras redes sociales

Facebook: @paceusac
Instagram: grupopaceusac
Twitter: @grupopaceusac
Material de Apoyo
Primer Parcial 2021
Auditoría V
30. ¿Cuáles son los controles detectivos?
Son aquellos que no impiden que ocurra una causa de error, sino que
acciona la alarma después de que haya ocurrido. Pueden impedir la
continuidad de un proceso.

31. Describa 3 controles detectivos:

1. Documento de envío: medio para comunicar cifras de control a través del movimiento
físico de la información.
2. Números consecutivos de lote: lotes de documentos de transacciones que se enumeran
y controlan.
3. Cifras de control de cantidades: son totales de valores homogéneos para un grupo de
transacciones o registros.

32. ¿Cuáles son los controles correctivos?

Ayudan a la investigación y corrección de las causas de los errores que hayan sido detectados.
Son casi siempre muy costosos.

33. Mencione algunos controles correctivos:

• Reportes de discrepancias o inconsistencias: listado de partidas que han violado algún
control detectivo.
• Rastro de auditoría: pista de auditoría que consiste en la disponibilidad de un medio
manual o legible por computador que permita rastrear el estado y el contenido del
registro.
• Estadísticas de errores y su fuente: control estadístico de la información de los diversos
tipos de errores que se dieron en un proceso.
• Corrección automatizada de errores: el propio computador realiza un proceso para
corregir ciertos tipos de errores de transacciones o de registros.

34. Enumere según Muñoz Razo las tres etapas fundamentales de la metodología para la
realización de auditoria de sistemas computarizados.
1. Planeación de la Auditoria de Sistemas
2. Ejecución de la Auditoria de Sistemas
3. Dictamen de la Auditoria de Sistemas

35. ¿Qué diferencia existe entre experto informática y auditor informático?

La diferencia está en que el auditor se encarga de establecer el control para los trabajos del
experto y el informático es quien a su vez se encarga de implementarlos.

36. ¿Qué es Rastro de auditoria? Pista de auditoria o pista de las transacciones, consiste en la
disponibilidad de un medio manual o legible por computador que permita rastrear el estado y el
contenido del registro de una transacción individual, hacia atrás o hacia delante, entre salida,
procesamiento y fuente.

37. Conjunto de elementos interrelacionados que pretenden satisfacer un fin: Sistema

38. Ciclo del control como sistema: Entrada, proceso, salida y retroalimentación.

39. Son los insumos de la información o la recopilación de datos. Elementos de entrada.

Síguenos en nuestras redes sociales
Facebook: @paceusac
Instagram: grupopaceusac
Twitter: @grupopaceusac
Material de Apoyo
Primer Parcial 2021
Auditoría V
40. Con los elementos de entrada podemos hacer el análisis de esa
información para comparar lo real contra lo que se esperaba
alcanzar: Procesamiento

41. Son las conclusiones que se obtuvieron del procesamiento de la información: Resultados

42. Toma las medidas necesarias para poder corregir las posibles desviaciones si es que la
hubo: Retroalimentación.

43. Es una función de la gerencia que tiene por objeto salvaguardar y preservar los bienes de
la empresa: Control interno.

44. ¿Cuál es el proceso de participación del auditor Interno en el desarrollo de sistemas?

• Solicitud del Usuario: Conocer y verificar la necesidad y sus objetivos.
• Estudio de Factibilidad: Conocer el dictamen que justifica el proyecto. Planear la
participación de la auditoria.
• Análisis del Sistema: Determinar los controles de que debe constar el nuevo sistema.
• Diseño del Sistema: Precisar que el proyecto sea acorde con las necesidades del usuario
y que cuente con los controles suficientes.
• Programación: Definir que el programa contemple todos los controles analizados
anteriormente.
• Implantación: Probar el sistema con sus propios datos y con las pruebas en paralelo que
se realicen para garantizar la efectividad del sistema.
• Documentación del Sistema: Constatar que la documentación se encuentre completa y
debidamente formalizada, revisando las medidas de seguridad adoptadas.

45. En las siguientes situaciones de una empresa mencione algunos controles que
implementaría:
1. Todos los usuarios tienen acceso al servidor de información: contraseñas.
2. El personal no comprende instrucciones especificas en sus labores: entrenamiento.
3. Una persona posee demasiadas responsabilidades a su cargo: segregación de funciones.
4. Se reporta muy a menudo el ingreso de datos erróneos en los formatos: verificación de
formato.
5. Con frecuencia en el edificio se tienen bajas de energía y suspensiones: Respaldo y
recuperación.

Síguenos en nuestras redes sociales

Facebook: @paceusac
Instagram: grupopaceusac
Twitter: @grupopaceusac