Documentos de Académico
Documentos de Profesional
Documentos de Cultura
ESCUELA DE POSTGRADO
RESOLUCIÓ N N° 1810-2013-EPG-UNE
MODULO IV
________________________________________________________________________________
L&G MAGISTER INTERNATIONAL FORJANDO LA CALIDAD EDUCATIVA
1
AUDITORIA MÓDULO IV
INDICE
Objetivos
1.1. Introducción
AUTOEVALUACIÓN
________________________________________________________________________________
L&G MAGISTER INTERNATIONAL FORJANDO LA CALIDAD EDUCATIVA
2
AUDITORIA MÓDULO IV
OBJETIVOS
________________________________________________________________________________
L&G MAGISTER INTERNATIONAL FORJANDO LA CALIDAD EDUCATIVA
3
AUDITORIA MÓDULO IV
1.1. INTRODUCCIÓN
La realidad que nos circunda nos muestra cada día con mayor intensidad que el
procesamiento electrónico de datos (EDP) ha cubierto un amplio espectro de
aplicaciones debido, fundamentalmente, a dos de sus características principales:
generación de información confiable y rapidez en su elaboración. Cualquier
razonamiento con respecto al futuro indica que los ambientes computadorizados
serán cada día más comunes.
Es evidente que la información utilizada por los entes en general ha variado en las
últimas décadas. Del mismo modo lo han hecho las necesidades de generación de
esa información y los medios para procesarla.
La incesante evolución de esta tecnología ha llegado a niveles de agilidad en el
procesamiento y capacidad de almacenamiento de información que hacen pensar en
un futuro en el cual el uso de la computación será generalizado, aún en
aplicaciones domésticas.
Entre las opciones de que disponen los paquetes de programas para los trabajos
que se llevan a cabo con más frecuencia según J.W. Cook y J.M. Winkle, se
encuentran los siguientes:
• Selección e impresión de muestras de auditorías sobre bases estadísticas o no
estadísticas.
• Realización de funciones de revisión analítica al establecer comparaciones,
calcular razones, identificar fluctuaciones y llevar a cabo cálculos de regresión
múltiples.
• Manipulación de la información al calcular subtotales, sumar y clasificar
información, volver a ordenar una serie de información, etc.
________________________________________________________________________________
L&G MAGISTER INTERNATIONAL FORJANDO LA CALIDAD EDUCATIVA
4
AUDITORIA MÓDULO IV
________________________________________________________________________________
L&G MAGISTER INTERNATIONAL FORJANDO LA CALIDAD EDUCATIVA
5
AUDITORIA MÓDULO IV
________________________________________________________________________________
L&G MAGISTER INTERNATIONAL FORJANDO LA CALIDAD EDUCATIVA
6
AUDITORIA MÓDULO IV
Ventajas
• Diseño de procedimientos específicos al Sistema Informático empleado para el
registro de operaciones.
• No presenta limitaciones relacionadas con el lenguaje de consulta que emplea.
• Permite la verificación de controles de aplicación, tales como: Secuencia,
Integridad, Rango. Validez, Fecha, etc.
• Se pueden confeccionar varios reportes para ser empleados en procedimientos
posteriores.
________________________________________________________________________________
L&G MAGISTER INTERNATIONAL FORJANDO LA CALIDAD EDUCATIVA
8
AUDITORIA MÓDULO IV
Desventajas
• Elevado costo de desarrollo.
• Limitado número de reportes y consultas.
• Son dependientes del sistema en uso en la entidad auditada.
• Necesidad de mantenimiento del sistema debido a las modificaciones que habrá
tenido la aplicación en los exámenes subsiguientes o por cambio de aplicación.
A los efectos de este trabajo se considera que los programas de propósito específico
tienen seis ventajas y cuatro desventajas, como se señaló anteriormente, por lo que
resulta más provechoso a los fines del auditor interno, no siendo de igual forma con
los auditores externos los que utilizan generalmente los de propósito general, a los
cuales L. Zavaro y C. Martínez le encuentran las ventajas y desventajas siguientes:
Ventajas:
• Los costos que debe enfrentar ante las modificaciones de las aplicaciones son
menores.
• Poseen características individuales y únicas, tendiendo a ser similares en cuanto a
concepto y propósitos.
• Poseen una amplia gama de funciones dirigidas a la verificación del procesamiento
y los controles. Desventajas:
• Limitaciones relacionadas con el lenguaje de consulta que emplea.
Una primera pregunta que debe plantearse el auditor es en qué etapa del proceso
de auditoria se deben considerar las características del sistema de procesamiento
de datos del ente a ser auditado. Si se tratase de una auditoria no recurrente, el
análisis de la caracterización del sistema de procesamiento de datos, debe
considerarse al efectuar el primer contacto con el ente.
________________________________________________________________________________
L&G MAGISTER INTERNATIONAL FORJANDO LA CALIDAD EDUCATIVA
9
AUDITORIA MÓDULO IV
Ya en ese primer contacto el auditor debe tener en cuenta las características de los
sistemas de información debido a que todo el proceso de auditoria estará
influenciado por la configuración de los sistemas de información del ente.
Los enfoques de auditoria que se utilizan en ambientes en los que una parte
significativa de los procesos administrativos son procesados electrónicamente han
evolucionado con el tiempo. Estos enfoques pueden clasificarse, básicamente, en:
________________________________________________________________________________
L&G MAGISTER INTERNATIONAL FORJANDO LA CALIDAD EDUCATIVA
10
AUDITORIA MÓDULO IV
________________________________________________________________________________
L&G MAGISTER INTERNATIONAL FORJANDO LA CALIDAD EDUCATIVA
11
AUDITORIA MÓDULO IV
• El enfoque del control por parte del directorio y la gerencia superior: en qué
medida el estilo gerencial del Departamento de Sistemas se caracteriza por la
planificación: la importancia que la gerencia del departamento le asigna a los
controles; la celeridad y efectividad de la gerencia ante situaciones urgentes.
• Organización gerencial: el posicionamiento del Gerente de Sistemas en la
estructura administrativa del ente: el nivel de rotación del Departamento de
Sistemas; si la delegación de responsabilidades y autoridad dentro del
Departamento de Sistemas es adecuada.
Los riesgos inherentes relacionados con las transacciones en un medio EDP pueden
ser clasificados de la siguiente forma:
________________________________________________________________________________
L&G MAGISTER INTERNATIONAL FORJANDO LA CALIDAD EDUCATIVA
13
AUDITORIA MÓDULO IV
Por esta razón, no se confiará en controles directos cuando se considera que los
controles generales son débiles. Se obtiene evidencia sobre la operación de los
controles generales solamente como una extensión de la obtención de evidencia
respecto de la efectividad de los controles directos, incluyendo las funciones de
procesamiento.
________________________________________________________________________________
L&G MAGISTER INTERNATIONAL FORJANDO LA CALIDAD EDUCATIVA
14
AUDITORIA MÓDULO IV
Hay dos aspectos de importancia relativos al control del acceso a las funciones de
procesamiento de los programas de aplicación o registros de datos, resultantes:
• Si el acceso sólo es otorgado a quienes no desempeñan funciones incompatibles.
• Si se prohíben los accesos no autorizados.
• Ingresar transacciones.
• Modificar transacciones.
• Eliminar datos.
• Recuperar datos.
• Modificar archivos maestros (datos permanentes).
________________________________________________________________________________
L&G MAGISTER INTERNATIONAL FORJANDO LA CALIDAD EDUCATIVA
15
AUDITORIA MÓDULO IV
A. 3. Evidencia de control
A. 3.1. Segregación de funciones
La prueba de segregación de funciones puede incluir:
a) Análisis de las responsabilidades de aquellos empleados a quienes se les asignan
partes significativas del procesamiento de información. Para ello debe determinarse
si las responsabilidades de iniciación de las transacciones están separadas de las
responsabilidades de aprobación, procesamiento y registración de las mismas. El
auditor debe asegurarse de que todos los procedimientos por los cuales las
transacciones son iniciadas o ingresadas para su procesamiento hayan sido
evaluados, incluyendo los reingresos de transacciones rechazadas.
b) Observar a los empleados mientras desempeñan sus tareas para determinar si
cumplen con las responsabilidades asignadas.
________________________________________________________________________________
L&G MAGISTER INTERNATIONAL FORJANDO LA CALIDAD EDUCATIVA
16
AUDITORIA MÓDULO IV
________________________________________________________________________________
L&G MAGISTER INTERNATIONAL FORJANDO LA CALIDAD EDUCATIVA
17
AUDITORIA MÓDULO IV
________________________________________________________________________________
L&G MAGISTER INTERNATIONAL FORJANDO LA CALIDAD EDUCATIVA
18
AUDITORIA MÓDULO IV
Controles sobre los datos generados por el sistema: incorporados a los sistemas
que generan transacciones o realizan cálculos automáticamente sin una revisión
por parte de una persona. Estos controles validan la veracidad y razonabilidad de
las transacciones generadas automáticamente y evitan o detectan transacciones
erróneas. Por ejemplo, se pueden producir informes de las transacciones u otros
datos procesados para su autorización, revisión o conciliación posterior al
procesamiento.
a) recalculando los totales de control por lotes a partir de los documentos fuente;
b) probando los procedimientos de cancelación de documentos en vigencia;
c) verificando, para un periodo seleccionado, que el área de control de datos haya
comprobado la secuencia numérica de los lotes hasta su procesamiento final.
________________________________________________________________________________
L&G MAGISTER INTERNATIONAL FORJANDO LA CALIDAD EDUCATIVA
20
AUDITORIA MÓDULO IV
A continuación se detallan las tres categorías en que se han clasificado los riesgos
del Departamento de Sistemas, y sus características:
________________________________________________________________________________
L&G MAGISTER INTERNATIONAL FORJANDO LA CALIDAD EDUCATIVA
21
AUDITORIA MÓDULO IV
Entre otros posibles controles con respecto a las operaciones de EDP se incluyen:
• Controles sobre el acceso físico al equipo, a los programas de aplicación y a la
documentación relacionada.
• Controles sobre el desarrollo de programas.
________________________________________________________________________________
L&G MAGISTER INTERNATIONAL FORJANDO LA CALIDAD EDUCATIVA
22
AUDITORIA MÓDULO IV
a) indagación con los empleados del Departamento de Sistemas, para verificar las
funciones de cada uno y sus limitaciones;
b) observación y prueba de los medios existentes para la limitación del acceso físico
a las instalaciones y recursos que deben estar protegidos.
• Todos los cambios de programas deben ser iniciados y aprobados por los
usuarios.
• Las modificaciones de programas deben ser íntegramente documentadas.
• Las modificaciones de programas deben ser revisadas y aprobadas por los
supervisores de programación.
• Deben existir bibliotecas de programas de prueba separadas.
• El acceso de los programadores a las bibliotecas de programas de producción
debe controlarse con un software de seguridad.
• Los resultados de las pruebas deben ser revisados por los usuarios y
supervisores de programación.
• El software de administración de la biblioteca debe ser utilizado para:
- registrar e informar cambios realizados en los programas,
- aumentar automáticamente los números de versión de los programas.
• Fuera de línea se debe mantener una versión autorizada de cada programa, la
cual debe ser restaurada a intervalos regulares.
Los agregados de emergencia deben ser aprobados por el usuario después del
hecho.
________________________________________________________________________________
L&G MAGISTER INTERNATIONAL FORJANDO LA CALIDAD EDUCATIVA
23
AUDITORIA MÓDULO IV
• Ordenamiento de la información.
• Producción de reportes e histogramas,
Lo anterior implica una metodología que garantiza una revisión más extensa e
independiente, que podría consistir en los siguientes pasos:
________________________________________________________________________________
L&G MAGISTER INTERNATIONAL FORJANDO LA CALIDAD EDUCATIVA
26
AUDITORIA MÓDULO IV
similar, clasificar los pagos de un periodo dado, o los sueldos y jornales pagados
en un mes determinado.
Los usos más comunes de estos programas para auditoria están referidos a la
obtención de evidencia sustantiva de auditoria.
Estos programas, en general, representan ventajas en cuanto a practicidad y
eficiencia, en comparación con los procedimientos de auditoria manuales. En
muchos casos consisten en la primera parte de un procedimiento de auditoria
mayor, que luego se completa, a partir de datos generados por el computador, con
tareas de control manuales.
- Clasificación de cuentas a cobrar en función de los montos (lo que sería un ABC
de la cartera de clientes).
- Selección de cuentas a cobrar vencidas por más
de un determinado plazo en días (como paso previo para el análisis de la
suficiencia de la previsión para cuentas de dudoso cobro).
- Selección de cuentas a cobrar que exceden un determinado monto y están
vencidas,
- Selección de operaciones de pago significativas (por sobre determinado monto).
Procedimientos similares pueden aplicarse para seleccionar cualquier tipo de
operaciones del ente: facturas, notas de débito o crédito, informes de recepción
para un determinado producto por montos no significativos, etc.
- Selección de partidas de inventario con poco movimiento o con cantidades físicas
en existencias* muy significativas en relación al consumo normal. Esto ayudará
al auditor en su análisis de la previsión para inventarios.
- Selección de adquisiciones o bajas de activos fijos.
-Selección de muestras de empleados en función de salarios, horas trabajadas en
un periodo, beneficios- sociales percibidos, etc.
- Selección de productos en inventario con propósito de recuento físico.
________________________________________________________________________________
L&G MAGISTER INTERNATIONAL FORJANDO LA CALIDAD EDUCATIVA
27
AUDITORIA MÓDULO IV
Las técnicas de datos de prueba son métodos para obtener satisfacción de auditoría
a través del ingreso al sistema computadorizado del ente de un grupo de
transacciones generada por el auditor y cuyos resultados son luego comparados
________________________________________________________________________________
L&G MAGISTER INTERNATIONAL FORJANDO LA CALIDAD EDUCATIVA
28
AUDITORIA MÓDULO IV
________________________________________________________________________________
L&G MAGISTER INTERNATIONAL FORJANDO LA CALIDAD EDUCATIVA
29
AUDITORIA MÓDULO IV
Sistemas integrados
Diseñados para minimizar las operaciones y los registros duplicados. El sistema se
diseña de tal manera, que los registros para las funciones diferentes con
información similar, sean combinados en un solo registro que los incluya a todos.
Algunas características son:
Bases de datos
Hace mención a una red de ordenadores locales; es decir, que los datos están
distribuidos en los PC que conforman la red. A menudo se trata de mi ni-
ordenadores conectados en Línea a uno central. Los sistemas distribuidos pueden
consistir en diversos servidores que alojen datos, de forma que el cliente no tiene
por qué conocer exactamente dónde se encuentran, simplemente hace una petición
de servicio, y es el sistema servidor el encargado de localizarlos y proporcionar el
resultado de la consulta al usuario que hizo la petición
Sistemas expertos
________________________________________________________________________________
L&G MAGISTER INTERNATIONAL FORJANDO LA CALIDAD EDUCATIVA
30
AUDITORIA MÓDULO IV
________________________________________________________________________________
L&G MAGISTER INTERNATIONAL FORJANDO LA CALIDAD EDUCATIVA
31
AUDITORIA MÓDULO IV
Este enfoque está orientado a examinar y evaluar los recursos del software, y surge
como complemento del enfoque de auditoria alrededor del computador, en el
sentido de que su acción va dirigida a evaluar el sistema de controles diseñados
para minimizar los fraudes y los errores que normalmente tienen origen en los
programas.
Este enfoque es más exigente que el anterior, por cuanto es necesario saber con
cierto rigor, lenguajes de programación o desarrollo de sistemas en general, con el
objeto de facilitar el proceso de auditaje.
________________________________________________________________________________
L&G MAGISTER INTERNATIONAL FORJANDO LA CALIDAD EDUCATIVA
32
AUDITORIA MÓDULO IV
Informe de Auditoria: Este informe deberá versar sobre la confiabilidad del sistema
de control interno para proteger los datos sometidos a proceso y la información
contenida en los archivos maestros.
Los tres (3) enfoque de auditoria vistos, son complementarios, pues ninguno de los
tres, es suficiente para auditar aplicaciones en funcionamiento.
Estos factores son el objetivo del centro de cómputo, pero también constituye un
incremento del riesgo del delito.
________________________________________________________________________________
L&G MAGISTER INTERNATIONAL FORJANDO LA CALIDAD EDUCATIVA
33
AUDITORIA MÓDULO IV
IMAGINASE una compañía de publicidad por correo ¿Cuánto podría costarle que
la competencia adquiriera su lista de correo o que la información ‘sea cambiada o
dañada? Ej. Una compañía de venta puerta a puerta, le sustrajeron la lista de
clientes, la cual fue vendida a la competencia; la compañía estimo la perdida en
ventas en $ 7.062.000.000.
________________________________________________________________________________
L&G MAGISTER INTERNATIONAL FORJANDO LA CALIDAD EDUCATIVA
34
AUDITORIA MÓDULO IV
El poder trabajar con la posibilidad de un desastre debe ser algo común, debe
planearse como evitarlo y qué hacer cuando ocurra.
Se debe evaluar el riesgo que pueda tener el daño en las instalaciones y/o en las
aplicaciones, con gran impacto en la Cia. y/o en la comunidad si el servicio se
interrumpe por cierto período; otras pueden fácilmente continuar sin afectar
fuertemente la Cia. Ej. Por medio de métodos manuales. Para establecer la
RELACIÓN COSTO / BENEFICIO entre el costo por pérdida de información y el
costo de un sistema de seguridad debemos tener en cuenta algunos puntos como:
________________________________________________________________________________
L&G MAGISTER INTERNATIONAL FORJANDO LA CALIDAD EDUCATIVA
35
AUDITORIA MÓDULO IV
Las mencionadas definiciones relativas a las tareas que debe cumplir el auditor a
efectos de obtener los elementos de juicio válidos para emitir su opinión son:
________________________________________________________________________________
L&G MAGISTER INTERNATIONAL FORJANDO LA CALIDAD EDUCATIVA
36
AUDITORIA MÓDULO IV
________________________________________________________________________________
L&G MAGISTER INTERNATIONAL FORJANDO LA CALIDAD EDUCATIVA
37
AUDITORIA MÓDULO IV
Las normas de Auditoria son las indicaciones que en forma obligatoria los auditores
tienen que cumplir en el desempeño de sus funciones de auditoria y presentan los
requisitos personales y profesionales del auditor, además de orientaciones para la
uniformidad en el trabajo con el propósito de lograr un buen nivel de calidad en el
examen. Así mismo indican lo concerniente a la elaboración del informe de
auditoría.
A. Normas Generales
1. Capacidad Profesional
El auditor debe tener suficiente capacidad profesional, experiencia técnica y el
entrenamiento adecuado para planear, organizar y ejecutar de la manera más
eficiente y económica el trabajo de auditoria y con calidad profesional.
Para mantenerse actualizado el auditor deberá estar capacitándose
constantemente en todas las áreas relacionadas con su carrera.
Además, los auditores deben reunir ciertos requisitos como:
2. Objetividad e independencia
________________________________________________________________________________
L&G MAGISTER INTERNATIONAL FORJANDO LA CALIDAD EDUCATIVA
38
AUDITORIA MÓDULO IV
Para el logro real de la independencia del auditor, éste no debe tener conflicto de
intereses en las áreas auditadas, que limiten su accionar en forma imparcial y
objetiva. Esto significa que se abstendrán de evaluar operaciones en las cuales
anteriormente tuvieron responsabilidades.
4. Incompatibilidad de funciones.
Los auditores son responsables de cumplir con todas las disposiciones legales y
normativas existentes para el desarrollo de una auditoria y emplear
cuidadosamente su criterio profesional. Debe aplicar adecuadamente su criterio
para determinar el alcance de la auditoria, las técnicas y procedimientos de
auditoria, el equipo de trabajo y de elaborar o preparar los informes pertinentes.
7. Control de calidad
________________________________________________________________________________
L&G MAGISTER INTERNATIONAL FORJANDO LA CALIDAD EDUCATIVA
39
AUDITORIA MÓDULO IV
AUTOEVALUACIÓN
________________________________________________________________________________
L&G MAGISTER INTERNATIONAL FORJANDO LA CALIDAD EDUCATIVA
41
AUDITORIA MÓDULO IV
________________________________________________________________________________
L&G MAGISTER INTERNATIONAL FORJANDO LA CALIDAD EDUCATIVA
42