Documentos de Académico
Documentos de Profesional
Documentos de Cultura
AUDITORIA V
UNIDAD I: INTRODUCCION
DEFINICIONES:
Auditoria:
Un proceso sistemático para obtener y evaluar evidencia de una manera objetiva
respecto de las afirmaciones concernientes a actos económicos y eventos para
determinar el grado de correspondencia entre estas afirmaciones y criterios establecidos
y comunicar los resultados a los usuarios interesados.
Clasificaciones de la Auditoría:
Ramas de la Auditoría
La auditoría puede ser clasificada de forma general en 3 ramas de acuerdo con aquellos
que la realizan. Estas son:
Independiente
Interna
Gubernativa
Otras
Los servicios llevados a cabo en ellas son similares, aunque cada una tiene separadas y
distintas responsabilidades y diferentes grados de independencia.
Clases de Auditorías
De acuerdo al énfasis de la auditoría, pueden clasificarse en los grupos siguientes:
Financiera
Operacional
De Cumplimiento (Tiene por objeto determinar sí se han mantenido ciertos
acuerdos contractuales)
De Rendimiento (Determinar el acierto con que se realizan actividades de control)
2
AUDITORIA INTERNA:
La AI es la denominación de una serie de procesos y técnicas, a través de las cuales se
da una seguridad de primera mano a la dirección respecto a los empleados de su propia
organización a partir de la observación en el trabajo respecto a: si los registros e informes
(financieros contables o de otra naturaleza) reflejan las operaciones actuales y los
resultados adecuada y rápidamente en cada división, departamento u otra unidad, y si
éstos se están llevando fuera de los planes, políticas o procedimientos de los cuales la
auditoría es responsable.
AUDITORIA OPERACIONAL:
Es una valoración independiente de las diversas operaciones y controles dentro de una
organización para determinar si se llevan a cabo políticas y procedimientos aceptables, si
se siguen las normas establecidas, si se utilizan los recursos de forma eficaz y
económica y si los objetivos de la organización se han alcanzado.
SISTEMAS DE INFORMACION:
SISTEMA:
Conjunto de elementos y procedimientos íntimamente relacionados que tiene por objeto
lograr determinados objetivos. Dar solución a un problema dado.
INFORMACION:
Es el conocimiento derivado del análisis y proceso de los datos.
SISTEMA DE INFORMACION:
Con base en las anteriores definiciones puede decirse entonces, que sistema de
información es el conjunto de elementos y procedimientos que íntimamente ligados, inter
actuando entre sí y con las demás partes de la organización a que pertenecen, llevan a
cabo el proceso de captación de datos y la entrega de información, con el objeto de
proporcionar los conocimientos necesarios a las personas indicadas, para efectos de
toma de decisiones.
Manual
Mecánico
Electromecánico
Electrónico
3
DATO:
Es simplemente la inclusión de cualquier hecho, cifra, palabra, símbolo, gráfica, etc. Que
representa una idea, objeto, condición o situación. Los datos son la materia prima de la
cual se deriva la “información”.
INFORMACION:
Consiste en datos seleccionados y organizados con respecto al usuario, problema,
tiempo, lugar y función.
PROCESO DE DATOS:
Consiste en la transformación de datos, (que no son útiles por sí mismos) a través de un
proceso a fin de obtener un producto (información) que es útil sin transformaciones
posteriores.
Entrada
Se puede considerar como etapas importantes en la función del registro de datos, los
pasos siguientes:
Edición:
Consiste en seleccionar los datos significativos y eliminar los que no se necesitan para el
proceso.
4
Codificación:
Se codifican (estandarizan) los datos con el fin de ahorrar tiempo, esfuerzo y espacio.
Los tipos de código más utilizados son: alfabético, numérico y alfanumérico.
Conversión:
Se utiliza para transformar los datos de un tipo de registro a otro. Ej. De tarjetas a cinta
magnética o diskettes, mediante el uso de equipo especial, cambiándose la forma de
registro pero no la naturaleza de los datos.
Verificación:
Función mediante la cual se asegura que todos los pasos del proceso de registro de los
datos se realicen sin error.
Proceso:
Es la etapa en la cual se realizan o ejecutan todos los cálculos o pasos necesarios con
los datos de entrada. En esta etapa se realizan labores como: Clasificación, cálculo,
comparación y análisis.
Salida:
Es el resultado del procesamiento de datos o representación de la información deseada.
Se conoce así al ciclo Básico (Entrada-Proceso-Salida) más otras dos etapas que son:
DOCUMENTOS FUENTE Y ALMACENAMIENTO DE DATOS.
Documentos Fuente:
Se refiere al origen y la forma como se registra, pudiendo ser grande, pequeño,
manuscrito, impreso, etc. (tarjetas de tiempo, ordenes de compra, ordenes de venta,
facturas, etc.)
Almacenamiento de Datos:
Al finalizar el ciclo del procesamiento o dentro del mismo, es un punto donde se obtienen
resultados intermedios, se almacenan datos de manera que se puedan recuperar
rápidamente.
Manuscrito
Hojas Impresas
Tarjetas Perforadas
Cintas de papel perforadas
Cintas magnéticas
Discos
Diskettes.
5
La AO es una forma a través de la cual los auditores internos enfocan sus trabajos,
analizan los asuntos de su competencia y consideran los resultados, adoptando las
técnicas y enfoques desde la perspectiva de un director.
Muchas empresas actualmente afrontan problemas o factores de riesgo que las llevan a
no ser lo exitosas, entre ellos:
Problemas de competitividad
Gastos de operación altos
En el actual mercado cambiante se han mantenido estáticas
No se satisface plenamente los requisitos de los clientes
Han implementado reorganizaciones o cambios relativamente superficiales
Procesos viejos y potencialmente obsoletos
Automatización de procesos sin rediseñarlos totalmente
Excesivos controles
Procesos que requieren demasiado tiempo para su ejecución
Uso de metodologías del pasado.
Nuevo Enfoque
Conciencia de Autocontrol
Trabajo en Equipo
Visión al futuro, el éxito
Concusión:
INTERROGANTES NATURALES:
BENEFICIOS:
DEFINICIONES:
Es el examen metódico de una situación relativa a un producto, proceso u organización,
en materia de calidad, realizado en cooperación con los interesados, a fin de verificar la
concordancia de la realidad con lo preestablecido y la adecuación al objeto buscado.
Las aplicaciones incluyen todas las funciones de información del negocio, en cuyo
procesamiento interviene un computador.
Los sistemas de aplicación abarcan uno o más departamentos de la organización, así
como la operación del computador y el desarrollo del sistema.
8
UNIDAD No. 2
CONTROLES
IMPORTANCIA DE LA INFORMACION
RIESGOS QUE AMENAZAN LA INFORMACION
EXTERNOS
Naturales (Temblor, Incendio, Inundación, Tormenta)
Humanos (Robo, Sabotaje, Motines sociales, Fraude)
Materiales (Desperfectos en el equipo, Fallas de energía)
INTERNOS
Robo de (Papelería y Útiles, Recursos, Información de Datos, Programas)
Sabotaje
Destrucción de (Datos y/o recursos, voluntaria o involuntaria)
Huelgas
Fraude
DEFINICIONES DE CONTROL
9
La función de control, es aquella que tiene por finalidad asegurar que todos y
cada uno de los actos de una organización obtengan los objetivos previstos,
dentro de los límites prefijados.
Misión:
Condicionar cada acto, para que el mismo sea realizado de un modo
determinado, previamente programado. (Fase estructural o estática)
Determinar la medida en que cada acto logra el resultado esperado,
ponderando el margen de desvío ocurrido. (Fase Operativa y Dinámica)
Informar los resultados y las eventuales desviaciones a los centros de decisión
que corresponda, retroalimentando así el proceso operativo de la organización.
(También es Fase Operativa y Dinámica)
Fase Estructural o estática:
Consiste en configurar la estructura de la organización para que sea apta para
asegurar el desarrollo de todas las actividades dentro de los márgenes
establecidos. Es un trabajo anterior al funcionamiento de la empresa.
10
“Las labores de control se enfrentan siempre a fuerte oposición: Por parte de los
eficientes y honestos, porque lo consideran innecesario, inhibitorio o degradante,
de los deficientes, porque no se percatan de su utilidad y por parte de los
deshonestos, porque les estorba.”
POR SU NATURALEZA
Generales (varios sistemas)
Manuales (uso de humanware)
Automáticos (incorporados)
POR SU EFECTO:
Disuasivos
De evidencia
Preventivos ***
Detectivos ***
Correctivos ***
Recuperativos
POR SU ESTADO:
Recomendados
11
Descartados
Implantados
CONTROLES PREVENTIVOS
Son aquellos que reducen la frecuencia con que ocurren las causas de error.
Características:
2. Custodia Segura:
A los activos de información se les aplican medidas de seguridad
similares a las de los activos tangibles, tales como efectivo, valores
negociables, etc.
3. Formas prenumeradas:
En las formas individuales se preimprimen números consecutivos a fin
de permitir la detección posterior de su perdida o mala colocación.
4. Formas preimpresas:
Los elementos fijos de información se anotan por anticipado en las
formas y, en algunos casos, en un formato que permite el procesamiento
directo por el computador, a fin de prevenir errores en la anotación de
datos repetitivos.
5. Documento de retorno:
Es un documento producido por el computador, con el objeto de que
vuelva a entrar al sistema.
6. Endoso:
Marcar una forma o un documento a fin de dirigir o restringir su uso
posterior en el procesamiento.
7. Cancelación:
Marcar o identificar los documentos de las transacciones a fin de
prevenir su uso posterior una vez que han cumplido su función.
8. Contraseñas:
12
9. Definición de responsabilidades:
Descripción de las tareas para cada una de las funciones del trabajo,
dentro de un sistema de procesamiento de información. Indica puntos
claros de inicio o terminación cada función.
11. Entrenamiento:
Se proporcionan instrucciones explícitas al personal y se verifica que las
hayan comprendido, antes de asignárseles nuevas tareas.
13. Mecanización:
El utilizar medios mecánicos o electrónicos para procesar la información,
proporciona consistencia al procesamiento.
CONTROLES DETECTIVOS
Estos no impiden que ocurra una causa de error, sino que acciona la alarma
después de que haya ocurrido.
Pueden impedir la continuidad de un proceso
No impiden que ocurra un error, pero dan la alarma después que haya ocurrido
Requieren de ciertos gastos operativos moderados.
1. Documento de envío:
Es el medio para comunicar las cifras control a través del movimiento
físico de la información, particularmente de la fuente al punto de
procesamiento o entre puntos de procesamiento.
6. Totales de lote:
Es cualquier tipo de cifra control o conteo que se aplica a un numero
especifico de documentos de transacciones o a los documentos de las
transacciones que se reciben en un periodo de tiempo especifico.
7. Verificación de rebasamiento:
Es una verificación de limite que se basa en la capacidad de un área de
la memoria o de un archivo para aceptar información.
8. Verificación de formato:
Determinación de que los datos se registran en la forma establecida en
el formato de información que se estipula en el programa de aplicación,
ya sea en forma numérica o alfanumérica.
9. Verificación de integridad:
Consiste en comprobar que se hayan anotado datos en aquellos
campos que no pueden procesarse si se dejan en blanco.
11. Razonabilidad:
Pruebas que se aplican a varios campos de información mediante la
comparación con otra información disponible en los registros de
transacciones o los maestros, a efecto de establecer su razonabilidad.
14. Fechas:
Registrar fechas de calendario para efectos de comparaciones
posteriores o de pruebas relativas a la expiración de documentos.
16. Aprobación:
Consiste en la aceptación de una transacción para que sea procesada,
después de que se ha iniciado.
18. Igualización/comparación:
Es una prueba para determinar la igualdad entre los valores de dos
conjuntos equivalentes de partidas o entre un conjunto de partidas y una
cifra control. Cualquier diferencia indica un error.
21. Cotejo:
Cotejar las partidas del flujo del procesamiento en una aplicación con
otras desarrolladas en forma independiente, a fin de identificar partidas
no procesadas o deferencias en las mismas.
23. Etiquetas:
Consiste en la identificación externa o interna de los lotes de
transacciones o de los archivos de acuerdo con su fuente, aplicación,
fechas u otras características de identificación.
CONTROLES CORRECTIVOS
2. Rastro de auditoria:
Pista de auditoria o pista de las transacciones, consiste en la disponibilidad
de un medio manual o legible por computador que permita rastrear el
estado y el contenido del registro de una transacción individual, hacia atrás
o hacia delante, entre salida, procesamiento y fuente.
Para todas las operaciones que afectan los estados financieros debe haber
un medio de establecer la cuenta a la cual son transcritas las operaciones.
Por todas las cuentas reflejadas en los estados financieros debe haber un
medio para comprobar el importe de las cifras del total, hacia los elementos
de las operaciones individuales.
5. Respaldo y recuperación:
Consiste en que deben conservarse los archivos maestros y las
transacciones del día anterior, a efecto de tener la posibilidad de volver a
crear nuevos archivos maestros actualizados, en caso se destruyera el
archivo maestro del día.
6. Reinclusión en el proceso:
Se refiere a que las transacciones cuyos errores detectados, fueron
corregidos, deben reincluirse en el proceso como si fueran datos de entrada
nuevos, debiendo en consecuencia, pasar a través de todos los controles
detectivos que se aplican sobre las transacciones normales.