Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Investigacion Introduccion
Investigacion Introduccion
Investigacion Introduccion
INFORMATICA
Investigación
Introducción
1
2
POR SU AMPLITUD
• Auditoría total: Afecta a todos los elementos de la empresa.
• Auditoría parcial: Se concentra en determinados elementos de la empresa.
POR SU FRECUENCIA
• Auditoría permanente: Se realiza periódicamente a lo largo del ejercicio económico.
• Auditoría ocasional: Se realiza de forma esporádica.
BENEFICIOS DE LA AUDITORIA
Los beneficiarios de la auditoría son los que tienen relación con la empresa y necesitan información correcta
y auténtica sobre la situación y actividades de esta.
4
Normas
Las normas de auditoría son los requisitos mínimos de calidad relativos a la personalidad del auditor, al
trabajo que desempeña ya la información que rinde como resultado de este trabajo. Las normas de auditoría
se clasifican en:
Normas personales
Son cualidades que el auditor debe tener para ejercer sin dolo una auditoría, basados en un sus
conocimientos profesionales, así como en un entrenamiento técnico, que le permita ser imparcial a la hora
de dar sus sugerencias.
Normas de información
Son el resultado que el auditor debe entregar a los interesados para que se den cuenta de su trabajo, también
es conocido como informe o dictamen.
Técnicas
Son los métodos prácticos de investigación y prueba que utiliza el auditor para obtenerla evidencia necesaria
que fundamente sus opiniones y conclusiones, su empleo se basa en su criterio o juicio, según las
circunstancias.
Procedimientos
Al conjunto de técnicas de investigación aplicables a un grupo de hechos o circunstancias que nos sirven para
fundamentar la opinión del auditor dentro de una auditoría, se les dan el nombre de procedimientos de
auditoría en informática. La combinación de dos o más procedimientos, derivan en programas de auditoría,
y al conjunto de programas de auditoría se le denomina plan de auditoría, el cual servirá al auditor para llevar
una estrategia y organización de la propia auditoría. El auditor no puede obtener el conocimiento que
necesita para sustentar su opinión en una sola prueba, es necesario examinar los hechos, mediante varias
técnicas de aplicación simultánea.
5
Generalidades
La auditoría de estados financieros al igual que otras actividades profesionales lleva a cabo sus objetos en la
forma más eficiente posible.
Alcance y limitación
Se refiere a la planeación y supervisión que deberá ejercer el contador público sobre cualquier trabajo
endiente a expresar una opinión profesional, esta norma señala que: “el trabajo de auditoria debe ser
planeado adecuadamente y si se usara ayudantes estos deben ser supervisados de manera apropiada”
Objetivo
Establecer y explicar los procedimientos para la aplicación práctica de los pronunciamientos relativos a la
planeación y supervisión del trabajo de auditoria.
Pronunciamientos normativos relativos a la planeación de la auditoria
Para planear el trabajo de auditoria se deben de conocer:
• Establecer y explicar los procedimientos para la aplicación práctica de los pronunciamientos relativos
a la planeación y supervisión del trabajo de auditoría.
• Los objetos, condiciones y limitaciones del trabajo concreto que se va a realizar.
• Las características particulares de la empresa cuya información financiera se examina.
• La planeación implica prevé los procedimientos de auditoria van a emplearse, la extensión oportuna
en que van a ser utilizados. La información se debe planear de diversa maneras, y se destacan las
siguientes:
• Entrevistas con el cliente para determinar el objetivo, las condiciones y limitaciones del trabajo,
el tiempo a emplear, los honorarios y todo aquello que por naturaleza y las condiciones
generales.
• Visitar a las instalaciones y observar las operaciones para conocer las características operativas
de la empresa y su sistema de control interno.
• Entrevistas con los funcionarios para obtener información sobre las políticas generales de la
empresa tanto de aspecto comercial, financiero y referente.
• Lectura de algunos documentos que se relacionan con la situación jurídica de la empresa.
6
Datos de Prueba.
Transacciones simuladas que pueden utilizarse para probar la lógica, los cálculos y los controles de
procesamiento efectivamente programados en las aplicaciones computadorizadas. Pueden probarse los
programas individuales o todo el sistema. Esta técnica incluye las Instalaciones de Prueba Integradas y las
Evaluaciones Básicas de Sistema
Software Utilitario.
Programas computarizados suministrados por un fabricante de hardware o un proveedor de software y
utilizados en la ejecución del sistema. Esta técnica puede utilizarse para examinar las actividades de
procesamiento, probar las actividades y los procedimientos operacionales de los programas y el sistema,
evaluar las actividades del archivo de datos y analizar los datos de registro de tareas.
7
Su localización puede estar ligada a la auditoría interna operativa y financiera (aunque exista una
coordinación lógica entre ambos departamentos), con independencia de objetivos, planes de formación y
presupuestos.
Debe ser un grupo independiente del de auditoría interna, con acceso total a los SI y demás tecnología, que
depende de la misma persona que la auditoría interna (director general o consejero).
La dependencia debe ser del máximo responsable de la organización, nunca del departamento de sistemas
o del financiero. Esto es para que no se pueda sospechar que existe sesgo al momento de realizar el trabajo
de auditoría y ofrecer conclusiones y recomendaciones. Los recursos humanos con los que debe contar el
departamento debe ser una mezcla equilibrada de personas con formación en auditoría y organización y con
perfil informático (especialidades).
8
OBJETIVO
El objetivo de este boletín es establecer los pronunciamientos normativos en relación con las características
que debe reunir la evidencia comprobatoria, cuando se lleva a cabo una auditoría de estados financieros de
acuerdo con las normas de auditoría generalmente aceptadas.
Para obtener la evidencia comprobatoria que respalda las aseveraciones hechas en los estados financieros
por la administración, el auditor debe establecer objetivos específicos de auditoría que confirmen la
razonabilidad de dichas aseveraciones.
Las aseveraciones hechas en los estados financieros, que están íntimamente relacionadas con los objetivos
de auditoría, son declaraciones de la administración que se incluyen como parte integrante de los mismos y
que, por su naturaleza, pueden ser explícitas o implícitas y se refieren a lo siguiente:
INTEGRIDAD
Todas las transacciones y saldos que deben presentarse en los estados financieros se han incluido. Por
ejemplo: la administración afirma que todas las empresas de bienes y servicios están registradas en los
estados financieros. De igual forma, la administración afirma que las cuentas por pagar mostradas en el
balance general incluyen todas las obligaciones de la entidad.
PRESENTACIÓN Y REVELACIÓN
Los renglones particulares de los estados financieros están adecuadamente clasificados, descritos y
revelados. Por ejemplo: la administración afirma que los pasivos clasificados a largo plazo en el balance
general no vencerán dentro de los doce meses siguientes o dentro del ciclo normal de las operaciones de la
empresa. De igual forma, la administración afirma que los importes presentados como partidas
extraordinarias en el estado de resultados están adecuadamente descritos y clasificados.
11
Una de las formas de definir el concepto de control interno es la siguiente. El control interno es un proceso
que lleva a cabo el Consejo de Administración, la dirección y el resto de los miembros de una entidad, con el
objeto de proporcionar un grado razonable de confianza en la consecución de objetivos de fiabilidad de la
información financiera, eficacia y eficiencia de las operaciones y cumplimiento de las leyes y las normas
aplicables.
La dirección de la organización tiene la responsabilidad de decidir el alcance adecuado del sistema de control
interno. La naturaleza de los controles depende de la clase de grado de control, distribución geográfica y
estructura de la organización, entre los factores más importantes. El control interno tiene limitaciones,
puesto que no garantiza, por si mismo, una administración eficiente y tampoco puede evitar el fraude,
cuando se da la complicidad entre los cargos de confianza.
Componentes de un Sistema de Control interno:
1.11 Resumen
Esta sección incluye un resumen de la información recolectada durante la auditoría. El contenido de este
resumen está determinado por lo que el auditor considera importante para los niveles ejecutivos de la
compañía. El resumen no brinda la opinión del auditor, sino que se enfoca en expresar, con claridad, los
resultados de la auditoría.
Auditoría
Sus principales objetivos son:
• Difundir, seleccionar y buscar información.
• Conocer el documento con suficiente precisión.
• Servir de anticipo del documento original, permitiendo a los usuarios decidir sobre la conveniencia
o no de consultar el texto original.
• Determina, por tanto, su pertinencia e interés.
• Actualizar los conocimientos del especialista sobre los desarrollos habidos en su campo teórico,
ahorrándole tiempo y esfuerzo.
• Facilitar el aprendizaje.
Partes
1. RESULTADO.
2. CONCLUSIONES.
3. PUNTOS FUERTES.
La estructura del resumen representa el contenido del original y consta de las siguientes partes:
REFERENCIA:
La norma UNE 50-104-94 establece los criterios a seguir para la elaboración de referencias bibliográficas.
Hay que indicar los siguientes elementos: autor, título, fuente y fecha de publicación y páginas.
La auditoría en informática debe respaldarse por un proceso formal que asegure su previo entendimiento
por cada uno de los responsables de llevar a la práctica dicho proceso en la empresa. Al igual que otras
funciones en el negocio, la auditoría en informática efectúa sus tareas y actividades mediante una
metodología.
No es recomendable fomentar la dependencia en el desempeño de esta importante función sólo con base
en la experiencia, habilidades, criterios y conocimientos sin una referencia metodológica.
Contar con un método garantiza que las cualidades de cada auditor sean orientadas a trabajar en equipo
para la obtención de productos de calidad estandarizados.
La función de la auditoría en informática ha de contar también con un desarrollo de actividades basado en
un método de trabajo formal, que sea entendido por los auditores en informática y complementado con
técnicas y herramientas propias de la función.
Lo anterior se facilita si los auditores en informática cuentan con una metodología que oriente cada proyecto
a una ejecución armoniosa y planeada en cada una de las tareas y actividades involucradas.
Es importante señalar que el uso de la metodología no garantiza por sí sola el éxito de los proyectos de
auditoría en informática; además, se requiere un buen dominio y uso constante de los siguientes aspectos
complementarios:
• Técnicas
• Herramientas de productividad
• Habilidades personales
• Conocimientos técnicos y administrativos
• Experiencia en los campos de auditoría e informática
• Conocimiento de los factores del negocio y del medio externo al mismo
• Actualización permanente.
• Involucramiento y comunicación constante con asociaciones nacionales e internacionales
relacionadas con el campo.
• Se facilita en alto grado la administración y seguimiento de los proyectos, pues la metodología obliga
a la planeación detallada de cada proyecto bajo criterios estándares.
• Facilita la superación profesional y humana de los individuos, ya que orienta los esfuerzos hacia la
especialización, responsabilidad, estructuración y depuración en las funciones del auditor en
informática.
• Es un complemento clave en el desarrollo de cada individuo, pues su formal seguimiento, aunado a
las habilidades, normas y criterios personales, coadyuva al cumplimiento exitoso de los proyectos
de auditoría en informática.
• El proceso de capacitación o actualización en el uso de un proceso metodológico es más ágil y
eficiente, dado que se trabaja sobre tareas y productos terminados perfectamente definidos.
PRECAUCIONES BÁSICAS
La minuciosidad y el examen de los informes de auditoría una vez redactados y listos para ser distribuidos,
exigen un cuidadoso procedimiento de CONTROL DE CALIDAD que elimine errores y fallos de cualquier clase
y evite apresuramientos e improvisaciones
Precauciones básicas:
• Fiscalización
• Revisar cifras y datos detenidamente.
• Corregir estilo y eliminación de faltas de ortografía, de impresión, etc.
• Leerlo por auditores que no hayan intervenido en la auditoría.
• Comprobar la pertinencia de las opiniones y recomendaciones.
• Verificar su fundamentación documental y racional.
Comunicación del Resultado
Los Auditores Internos deben reportar los resultados de su trabajo de auditoría:
• Se debe emitir un informe escrito y firmado, cada vez que concluya un examen de auditoría. Pueden
haber informes parciales.
• Los Auditores Internos deberán discutir sus conclusiones y recomendaciones a un nivel adecuado
dentro de la organización / área / unidad auditada, antes de emitir su reporte escrito final.
17
PRESENTACIÓN IMPECABLE
• Formato estándar, titulado, referenciado, limpio, sin correcciones ni faltas o errores de impresión o
de ortografía que serían imperdonables.
• El destinatario del informe asociará la calidad del informe con la calidad de la auditoria. Los errores
que se le “escapen” al Auditor darán a lugar a pensar otros descuidos durante el transcurso de la
auditoría.
• El responsable último del informe es siempre el directivo superior de Auditoría. Para éste es
obligatorio dar lectura completa y detenida del informe. Con su firma asume la responsabilidad total
del contenido del informe.
REDACCIÓN CORRECTA
• De los informes deben suprimirse las afirmaciones contundentes, las expresiones agresivas o
hirientes, la ironía y el sarcasmo y las alusiones personales. La redacción debe ser clara y culta a la
vez, sin términos repetitivos, evitar frases hechas. Debe transmitirse al lector lo que realmente se
quiere y hay que decirlo sin posibles confusiones o malas interpretaciones.
• Evitar frases atribuibles a otras profesiones que puedan dar lugar a problemas legales; ejemplo: “Se
ha comprobado fehacientemente…”.
• La finalidad del informe es que su cumplan sus recomendaciones y a ello hay subordinar cualquier
otro fin.
ESTRUCTURA NORMALIZADA
Índice
• Descripción del contenido del informe capítulos, epígrafes y sub-epígrafes con número de pagina
asociado.
Párrafo Introductorio
• Naturaleza de la auditoría
• Período cubierto
• Tiempo dedicado al trabajo de campo
• Personal asignado al Auditoría
Alcance
• El alcance está determinado por los objetivos y procedimientos empleados en la auditoría y concreta
la amplitud y profundidad de los trabajos.
Resumen de Aspectos Principales
• Aspectos sustantivos tratados en el informe, síntesis de hallazgos
Hallazgos y Recomendaciones
• Por aspectos individuales
o *Encabezado
o *Hallazgo
o *Recomendación
La cobertura previa de los hallazgos proveerá una base para la conclusión o recomendación. La idea de
conclusión es de posición final, hecho importante que no involucra una recomendación.
auditores
La conclusión más sólida es aquella que el auditado está de acuerdo con lo que se le planteó y aceptó tomar
medidas correctivas.
Las conclusiones aceptadas sirven para informar a la autoridad superior respecto del problema y su solución.
De otro modo, la conclusión se refiere al reconocimiento del problema por parte del auditado quién se ha
comprometido al estudio de su solución.
También puede ser necesario una recomendación relativa a lo que el auditor considere de hacer el auditado,
aun cuando este no esté se encuentre en desacuerdo.
Otras recomendaciones implican la necesidad de involucrar un más alto nivel de autoridad que el auditado.
En este caso se puede incorporar la posición del auditado.
*Comentarios del Auditado
En este párrafo se consigna la reacción del auditado respecto de los hallazgos, conclusiones y/o
recomendaciones de auditoría.
20
Cuando existen diferencias de opinión o circunstancias atenuantes, el informe de auditoría incluirá los
comentarios del auditado
Carta Conductora
• El informe se hace llegar a través de una carta denominada “conductora” dirigida a la autoridad
superior con copia al auditado y otros que excepcionalmente se estimaran necesarios. Esta carta
incluye un párrafo referido a la apreciación del auditor asignado respecto de la cooperación y
asistencia recibida durante el curso de la auditoría.
Breve y Medular
• Se debe procurar que los informes sean lo más breve, cortos y reducidos que sea posible, para lo
cual el informe no debe incluir información confusa, larga, tediosa y documentación como prueba.
Dichas pruebas se deben mantener en el soporte o archivo del informe junto con los
correspondientes PPTT (papeles de trabajo).
• Calificación Promedio.