Este documento describe las fases del proceso de auditoría, incluyendo la planeación, ejecución y reporte. La fase de planeación involucra el conocimiento de la entidad, objetivos y alcance de la auditoría, y el análisis de riesgos. La fase de ejecución consiste en recopilar evidencia a través de pruebas y muestreo. Finalmente, la fase de reporte comunica los hallazgos y conclusiones de la auditoría.
Anexo 1, implementación del programa de auditoriaandina_virtual
El documento describe los pasos para implementar un programa de auditoría efectivo, incluyendo designar a un gerente del programa, establecer procedimientos para realizar auditorías, capacitar auditores, hacer un seguimiento de los resultados y revisar periódicamente el programa para mejorarlo.
Este documento resume tres Normas Internacionales de Auditoría (NIA) relacionadas con la auditoría de estados financieros. La NIA 330 establece la responsabilidad del auditor para responder a los riesgos de errores significativos mediante procedimientos de auditoría. La NIA 402 trata sobre la obtención de evidencia de auditoría cuando una entidad usa servicios de organizaciones externas. La NIA 450 cubre la evaluación de errores identificados durante la auditoría.
Este documento presenta un caso práctico de una auditoría de estados financieros realizada a una empresa comercial dedicada a la compra y venta de electrodomésticos. Describe el proceso de auditoría incluyendo la planificación, evaluación del control interno, pruebas de auditoría, y emisión de informes. El objetivo de la auditoría era obtener evidencia suficiente para emitir una opinión sobre la razonabilidad de los estados financieros de la empresa.
El documento describe las tres fases del proceso de auditoría: 1) Planeación, 2) Ejecución, 3) Informe. La fase de planeación incluye establecer objetivos, analizar riesgos, y desarrollar programas de auditoría. La fase de ejecución implica realizar pruebas de auditoría usando técnicas como muestreo. Finalmente, la fase de informe comunica los hallazgos y conclusiones.
El documento describe los conceptos clave de evidencia de auditoría. Explica que la evidencia de auditoría se obtiene mediante la realización de pruebas durante la auditoría con el objetivo de obtener una base razonable para emitir una opinión sobre los estados financieros. Describe los diferentes tipos de pruebas de auditoría, como pruebas de cumplimiento, pruebas sustantivas, e inspección, revisión de documentos y confirmaciones de terceros para obtener evidencia. También explica los conceptos de evidencia suficiente, adecuada, re
El documento presenta el plan de auditoría de Servientrega S.A. para el año 2013. El objetivo general es determinar la razonabilidad de los estados financieros y la confiabilidad de los controles internos. Se auditarán específicamente los estados financieros de diciembre de 2013 y los controles en tesorería. El plan describe los procedimientos y técnicas a usar como verificaciones, análisis de riesgos y visitas. Finalmente, presenta el cronograma y costo de la auditoría.
Este documento presenta la tesis de grado de Juana del Rocío Vique Guamán para obtener el título de Ingeniera en Contabilidad y Auditoría CPA. La tesis consiste en una auditoría financiera a la empresa PRODUALBA CÍA. LTDA. del Cantón Pallatanga, Provincia de Chimborazo durante el período 2013. El documento incluye la certificación del tribunal, certificado de responsabilidad, dedicatoria, agradecimiento, resumen ejecutivo, índice de contenido y marco teórico sobre auditor
AUDITORIA FINANCIERA - Papeles de Trabajo VCTORHUGO62
Este documento trata sobre la Norma Internacional de Auditoría 230 sobre la documentación de auditoría. Explica que los papeles de trabajo deben contener evidencia suficiente para respaldar las conclusiones del auditor y demostrar que la auditoría se realizó de acuerdo con las normas. También cubre aspectos como el contenido, formato y conservación de la documentación, así como los requerimientos específicos de documentación en otras normas de auditoría.
Anexo 1, implementación del programa de auditoriaandina_virtual
El documento describe los pasos para implementar un programa de auditoría efectivo, incluyendo designar a un gerente del programa, establecer procedimientos para realizar auditorías, capacitar auditores, hacer un seguimiento de los resultados y revisar periódicamente el programa para mejorarlo.
Este documento resume tres Normas Internacionales de Auditoría (NIA) relacionadas con la auditoría de estados financieros. La NIA 330 establece la responsabilidad del auditor para responder a los riesgos de errores significativos mediante procedimientos de auditoría. La NIA 402 trata sobre la obtención de evidencia de auditoría cuando una entidad usa servicios de organizaciones externas. La NIA 450 cubre la evaluación de errores identificados durante la auditoría.
Este documento presenta un caso práctico de una auditoría de estados financieros realizada a una empresa comercial dedicada a la compra y venta de electrodomésticos. Describe el proceso de auditoría incluyendo la planificación, evaluación del control interno, pruebas de auditoría, y emisión de informes. El objetivo de la auditoría era obtener evidencia suficiente para emitir una opinión sobre la razonabilidad de los estados financieros de la empresa.
El documento describe las tres fases del proceso de auditoría: 1) Planeación, 2) Ejecución, 3) Informe. La fase de planeación incluye establecer objetivos, analizar riesgos, y desarrollar programas de auditoría. La fase de ejecución implica realizar pruebas de auditoría usando técnicas como muestreo. Finalmente, la fase de informe comunica los hallazgos y conclusiones.
El documento describe los conceptos clave de evidencia de auditoría. Explica que la evidencia de auditoría se obtiene mediante la realización de pruebas durante la auditoría con el objetivo de obtener una base razonable para emitir una opinión sobre los estados financieros. Describe los diferentes tipos de pruebas de auditoría, como pruebas de cumplimiento, pruebas sustantivas, e inspección, revisión de documentos y confirmaciones de terceros para obtener evidencia. También explica los conceptos de evidencia suficiente, adecuada, re
El documento presenta el plan de auditoría de Servientrega S.A. para el año 2013. El objetivo general es determinar la razonabilidad de los estados financieros y la confiabilidad de los controles internos. Se auditarán específicamente los estados financieros de diciembre de 2013 y los controles en tesorería. El plan describe los procedimientos y técnicas a usar como verificaciones, análisis de riesgos y visitas. Finalmente, presenta el cronograma y costo de la auditoría.
Este documento presenta la tesis de grado de Juana del Rocío Vique Guamán para obtener el título de Ingeniera en Contabilidad y Auditoría CPA. La tesis consiste en una auditoría financiera a la empresa PRODUALBA CÍA. LTDA. del Cantón Pallatanga, Provincia de Chimborazo durante el período 2013. El documento incluye la certificación del tribunal, certificado de responsabilidad, dedicatoria, agradecimiento, resumen ejecutivo, índice de contenido y marco teórico sobre auditor
AUDITORIA FINANCIERA - Papeles de Trabajo VCTORHUGO62
Este documento trata sobre la Norma Internacional de Auditoría 230 sobre la documentación de auditoría. Explica que los papeles de trabajo deben contener evidencia suficiente para respaldar las conclusiones del auditor y demostrar que la auditoría se realizó de acuerdo con las normas. También cubre aspectos como el contenido, formato y conservación de la documentación, así como los requerimientos específicos de documentación en otras normas de auditoría.
Este documento presenta un programa para la revisión de inventarios con el objetivo general de revisar y evaluar el control interno en el área de inventarios. Incluye objetivos de pruebas de cumplimiento y sustantivas para determinar si existen normas adecuadas de administración y control de inventarios y si las cantidades y valuaciones de inventarios representan correctamente los bienes de la empresa. El programa describe varios procedimientos de auditoría a realizar como solicitar los procedimientos de compra, producción y toma de inventarios físicos, revisar las condiciones
Este documento presenta la Norma Internacional de Auditoría 200, la cual establece los objetivos generales del auditor independiente al conducir una auditoría de estados financieros de acuerdo con las Normas Internacionales de Auditoría. La norma explica que el objetivo de una auditoría es incrementar la confianza de los usuarios en los estados financieros mediante la expresión de una opinión sobre si dichos estados financieros están preparados de acuerdo con el marco de referencia aplicable. Asimismo, define términos clave como evidencia de auditor
La auditoría financiera posee características que son bastante específicas en correspondencia con la índole especial de las actividades que la conforman; especialmente las relacionadas a la recolección de evidencias y al registro de hallazgos
Ejecución de la auditoría papeles de trabajoCésar Guadamud
El documento describe los papeles de trabajo de una auditoría, que son documentos que contienen información obtenida durante la revisión y resultados de los procedimientos aplicados. Los papeles de trabajo cumplen objetivos como registrar el trabajo de manera ordenada, documentar la evidencia, proporcionar la base para informes, y facilitar la planeación, ejecución y supervisión de la auditoría. Incluyen cédulas para registrar la información, procedimientos y marcas de auditoría.
AUDITORÍA FINANCIERA A LA EMPRESA PRODUALBA CÍA. LTDAWILSON VELASTEGUI
Este documento presenta la tesis de grado de Juana del Rocío Vique Guamán para obtener el título de Ingeniera en Contabilidad y Auditoría CPA. La tesis consiste en una auditoría financiera a la empresa PRODUALBA CÍA. LTDA. del Cantón Pallatanga, Provincia de Chimborazo durante el período 2013. El documento incluye la certificación del tribunal, certificado de responsabilidad, dedicatoria, agradecimientos, resumen ejecutivo en español y en inglés, e índice de
Procedimientos y técnicas de auditoria, control interno de examenes a las exi...Solo Yo Willians Quispe Q
Este documento describe los procedimientos y técnicas para auditar existencias, incluyendo: 1) verificar físicamente las existencias mediante inventario, 2) valorar las existencias de acuerdo con los principios de contabilidad, y 3) probar el corte de operaciones. Explica los pasos para la verificación de existencias por la empresa y el auditor, así como consideraciones sobre la valoración inicial y posterior de las existencias.
El documento describe las 4 etapas principales de una auditoría interna: 1) Planificación y preparación, 2) Realización de la auditoría, 3) Presentación del informe, y 4) Seguimiento y revisión. Cada etapa incluye varios pasos como definir objetivos, revisar documentación, realizar entrevistas, identificar hallazgos, y presentar recomendaciones para mejorar los procesos auditados. El objetivo general es evaluar la efectividad del control interno y asegurar el cumplimiento continuo de normas y regulaciones.
La Auditoría Interna es una función evaluativa independiente dentro de una organización que examina y evalúa sus actividades para apoyar a la dirección. El objetivo de la Auditoría Interna es proporcionar una evaluación objetiva y valor agregado para mejorar las operaciones de una entidad. La Auditoría Interna ha evolucionado para adaptarse a las necesidades cambiantes de las organizaciones y actualmente se enfoca en asesorar a la gerencia para mejorar los procesos y controlar los riesgos.
El documento describe los objetivos y contenido mínimo de los papeles de trabajo de una auditoría. Los papeles de trabajo tienen como objetivo principal ayudar al auditor a garantizar que la auditoría se realizó de acuerdo con las normas aceptadas. Deben contener evidencia que respalde las opiniones del auditor, así como documentar los procedimientos realizados y servir como guía para auditorías futuras. El documento también explica cómo estructurar los papeles de trabajo y los diferentes tipos de índices y archivos utilizados.
Este documento presenta la metodología de auditoría de gestión dividida en 5 fases: 1) Conocimiento preliminar, 2) Planificación, 3) Ejecución, 4) Comunicación de resultados y 5) Seguimiento. La primera fase involucra actividades de reconocimiento de la entidad, la segunda incluye la evaluación del control interno y planificación, la tercera la aplicación de programas, y las últimas dos la comunicación de hallazgos y el seguimiento.
Este documento presenta el resumen de una auditoría realizada a los estados financieros de la Empresa Agraria Chiquitoy S.A. para el ejercicio 2013. Se identificaron cinco observaciones relacionadas con deficiencias en el control interno, como un registro inadecuado de libros contables, falta de registro de operaciones bancarias y un deficiente archivo de documentos. Se recomienda mejorar los procesos contables, llevar un control adecuado de los activos fijos y capacitar al personal para establecer correctamente la situación financiera de la
El documento presenta una introducción a los diferentes tipos de auditoría, incluyendo: 1) Auditoría gubernamental, que examina el uso de recursos públicos; 2) Auditoría informática, que evalúa los controles internos de sistemas de información; 3) Auditoría de calidad, que ofrece confianza en los sistemas de gestión de calidad; 4) Auditoría forense, que aplica técnicas de investigación criminal a disputas contables; y 5) Auditoría ambiental, que examina el cumplimiento de normas ambientales. Cada tipo
Procedimientos para obtener evidencia de auditoríaroberypaola
El documento describe los diferentes procedimientos que un auditor puede utilizar para obtener evidencia de auditoría, incluyendo inspección, observación, investigación y confirmación, así como procedimientos de cómputo y analíticos. Explica que la inspección involucra examinar registros, documentos y activos, mientras que la observación consiste en observar procesos realizados por otros. También describe la investigación y confirmación como buscar información de personas dentro o fuera de la entidad.
Este documento describe los conceptos clave de la auditoría gubernamental como el control gubernamental, los tipos de control, el sistema nacional de control, los órganos de control, las normas de auditoría y los papeles de trabajo. Explica que los papeles de trabajo son documentos que contienen la evidencia obtenida durante la auditoría y cumplen objetivos como documentar los procedimientos realizados y soportar las conclusiones. También cubre temas como la clasificación, elaboración, revisión y almacenamiento de los papeles de trabajo.
El documento describe los objetivos y contenido de los papeles de trabajo del auditor. Los papeles de trabajo son la evidencia del trabajo del auditor y contienen información obtenida desde la planificación hasta la emisión del informe. Sirven para planificar, ejecutar y supervisar la auditoría, registrar evidencia y soportar el informe. Deben ser claros, completos y concisos.
El documento presenta información sobre la estructura y requisitos de un informe de auditoría. Explica que el informe debe contener una introducción, observaciones, conclusiones y recomendaciones. Además, destaca la importancia de que el informe sea claro, conciso, oportuno, útil y con un tono constructivo.
La Norma Internacional de Auditoría 330 establece pautas para planificar y ejecutar procedimientos de auditoría en respuesta a los riesgos de representación errónea. Requiere que el auditor obtenga evidencia suficiente y apropiada mediante la planificación e implementación de respuestas a los riesgos evaluados, incluyendo pruebas de controles y procedimientos sustantivos. Además, establece que la naturaleza, oportunidad y alcance de los procedimientos dependerán del riesgo evaluado y que la documentación debe incluir las
Este documento proporciona información sobre la evidencia de auditoría. Explica que la evidencia de auditoría se obtiene de una mezcla de pruebas de control y procedimientos sustantivos. También describe los siete tipos de evidencia de auditoría, incluidos el examen físico, la confirmación, la documentación, la observación, la consulta al cliente, el desempeño y los procedimientos analíticos. Además, discute factores como la relevancia, competencia, suficiencia y oportunidad al decidir sobre la naturaleza de la evid
El documento describe las tres fases del proceso de auditoría: 1) Planeación, 2) Ejecución, 3) Informe. La fase de planeación incluye establecer objetivos y alcance, analizar el control interno y los riesgos, y desarrollar programas de auditoría. La fase de ejecución implica realizar pruebas de auditoría, como pruebas de control, analíticas y sustantivas. Finalmente, en la fase de informe, se comunican los hallazgos y recomendaciones.
La práctica de la auditoria se divide en tres fases600582
El documento resume las tres fases de la auditoría: 1) Planeación, donde se establecen los objetivos
y alcance de la auditoría. 2) Ejecución, donde se llevan a cabo pruebas y análisis. 3) Informe, donde
se comunican los hallazgos. La fase de planeación incluye el conocimiento de la entidad, análisis de
riesgos, y elaboración de programas. La fase de ejecución usa técnicas como muestreo y recopila
evidencia a través de prue
El documento resume las tres fases del proceso de auditoría: 1) Planeación, 2) Ejecución, 3) Informe. En la fase de planeación, el auditor analiza la entidad, determina los objetivos y alcance de la auditoría, y elabora programas de auditoría. En la fase de ejecución, el auditor aplica pruebas de auditoría como muestreos y análisis para obtener evidencia. Finalmente, en la fase de informe, el auditor comunica las conclusiones y recomendaciones.
Este documento presenta un programa para la revisión de inventarios con el objetivo general de revisar y evaluar el control interno en el área de inventarios. Incluye objetivos de pruebas de cumplimiento y sustantivas para determinar si existen normas adecuadas de administración y control de inventarios y si las cantidades y valuaciones de inventarios representan correctamente los bienes de la empresa. El programa describe varios procedimientos de auditoría a realizar como solicitar los procedimientos de compra, producción y toma de inventarios físicos, revisar las condiciones
Este documento presenta la Norma Internacional de Auditoría 200, la cual establece los objetivos generales del auditor independiente al conducir una auditoría de estados financieros de acuerdo con las Normas Internacionales de Auditoría. La norma explica que el objetivo de una auditoría es incrementar la confianza de los usuarios en los estados financieros mediante la expresión de una opinión sobre si dichos estados financieros están preparados de acuerdo con el marco de referencia aplicable. Asimismo, define términos clave como evidencia de auditor
La auditoría financiera posee características que son bastante específicas en correspondencia con la índole especial de las actividades que la conforman; especialmente las relacionadas a la recolección de evidencias y al registro de hallazgos
Ejecución de la auditoría papeles de trabajoCésar Guadamud
El documento describe los papeles de trabajo de una auditoría, que son documentos que contienen información obtenida durante la revisión y resultados de los procedimientos aplicados. Los papeles de trabajo cumplen objetivos como registrar el trabajo de manera ordenada, documentar la evidencia, proporcionar la base para informes, y facilitar la planeación, ejecución y supervisión de la auditoría. Incluyen cédulas para registrar la información, procedimientos y marcas de auditoría.
AUDITORÍA FINANCIERA A LA EMPRESA PRODUALBA CÍA. LTDAWILSON VELASTEGUI
Este documento presenta la tesis de grado de Juana del Rocío Vique Guamán para obtener el título de Ingeniera en Contabilidad y Auditoría CPA. La tesis consiste en una auditoría financiera a la empresa PRODUALBA CÍA. LTDA. del Cantón Pallatanga, Provincia de Chimborazo durante el período 2013. El documento incluye la certificación del tribunal, certificado de responsabilidad, dedicatoria, agradecimientos, resumen ejecutivo en español y en inglés, e índice de
Procedimientos y técnicas de auditoria, control interno de examenes a las exi...Solo Yo Willians Quispe Q
Este documento describe los procedimientos y técnicas para auditar existencias, incluyendo: 1) verificar físicamente las existencias mediante inventario, 2) valorar las existencias de acuerdo con los principios de contabilidad, y 3) probar el corte de operaciones. Explica los pasos para la verificación de existencias por la empresa y el auditor, así como consideraciones sobre la valoración inicial y posterior de las existencias.
El documento describe las 4 etapas principales de una auditoría interna: 1) Planificación y preparación, 2) Realización de la auditoría, 3) Presentación del informe, y 4) Seguimiento y revisión. Cada etapa incluye varios pasos como definir objetivos, revisar documentación, realizar entrevistas, identificar hallazgos, y presentar recomendaciones para mejorar los procesos auditados. El objetivo general es evaluar la efectividad del control interno y asegurar el cumplimiento continuo de normas y regulaciones.
La Auditoría Interna es una función evaluativa independiente dentro de una organización que examina y evalúa sus actividades para apoyar a la dirección. El objetivo de la Auditoría Interna es proporcionar una evaluación objetiva y valor agregado para mejorar las operaciones de una entidad. La Auditoría Interna ha evolucionado para adaptarse a las necesidades cambiantes de las organizaciones y actualmente se enfoca en asesorar a la gerencia para mejorar los procesos y controlar los riesgos.
El documento describe los objetivos y contenido mínimo de los papeles de trabajo de una auditoría. Los papeles de trabajo tienen como objetivo principal ayudar al auditor a garantizar que la auditoría se realizó de acuerdo con las normas aceptadas. Deben contener evidencia que respalde las opiniones del auditor, así como documentar los procedimientos realizados y servir como guía para auditorías futuras. El documento también explica cómo estructurar los papeles de trabajo y los diferentes tipos de índices y archivos utilizados.
Este documento presenta la metodología de auditoría de gestión dividida en 5 fases: 1) Conocimiento preliminar, 2) Planificación, 3) Ejecución, 4) Comunicación de resultados y 5) Seguimiento. La primera fase involucra actividades de reconocimiento de la entidad, la segunda incluye la evaluación del control interno y planificación, la tercera la aplicación de programas, y las últimas dos la comunicación de hallazgos y el seguimiento.
Este documento presenta el resumen de una auditoría realizada a los estados financieros de la Empresa Agraria Chiquitoy S.A. para el ejercicio 2013. Se identificaron cinco observaciones relacionadas con deficiencias en el control interno, como un registro inadecuado de libros contables, falta de registro de operaciones bancarias y un deficiente archivo de documentos. Se recomienda mejorar los procesos contables, llevar un control adecuado de los activos fijos y capacitar al personal para establecer correctamente la situación financiera de la
El documento presenta una introducción a los diferentes tipos de auditoría, incluyendo: 1) Auditoría gubernamental, que examina el uso de recursos públicos; 2) Auditoría informática, que evalúa los controles internos de sistemas de información; 3) Auditoría de calidad, que ofrece confianza en los sistemas de gestión de calidad; 4) Auditoría forense, que aplica técnicas de investigación criminal a disputas contables; y 5) Auditoría ambiental, que examina el cumplimiento de normas ambientales. Cada tipo
Procedimientos para obtener evidencia de auditoríaroberypaola
El documento describe los diferentes procedimientos que un auditor puede utilizar para obtener evidencia de auditoría, incluyendo inspección, observación, investigación y confirmación, así como procedimientos de cómputo y analíticos. Explica que la inspección involucra examinar registros, documentos y activos, mientras que la observación consiste en observar procesos realizados por otros. También describe la investigación y confirmación como buscar información de personas dentro o fuera de la entidad.
Este documento describe los conceptos clave de la auditoría gubernamental como el control gubernamental, los tipos de control, el sistema nacional de control, los órganos de control, las normas de auditoría y los papeles de trabajo. Explica que los papeles de trabajo son documentos que contienen la evidencia obtenida durante la auditoría y cumplen objetivos como documentar los procedimientos realizados y soportar las conclusiones. También cubre temas como la clasificación, elaboración, revisión y almacenamiento de los papeles de trabajo.
El documento describe los objetivos y contenido de los papeles de trabajo del auditor. Los papeles de trabajo son la evidencia del trabajo del auditor y contienen información obtenida desde la planificación hasta la emisión del informe. Sirven para planificar, ejecutar y supervisar la auditoría, registrar evidencia y soportar el informe. Deben ser claros, completos y concisos.
El documento presenta información sobre la estructura y requisitos de un informe de auditoría. Explica que el informe debe contener una introducción, observaciones, conclusiones y recomendaciones. Además, destaca la importancia de que el informe sea claro, conciso, oportuno, útil y con un tono constructivo.
La Norma Internacional de Auditoría 330 establece pautas para planificar y ejecutar procedimientos de auditoría en respuesta a los riesgos de representación errónea. Requiere que el auditor obtenga evidencia suficiente y apropiada mediante la planificación e implementación de respuestas a los riesgos evaluados, incluyendo pruebas de controles y procedimientos sustantivos. Además, establece que la naturaleza, oportunidad y alcance de los procedimientos dependerán del riesgo evaluado y que la documentación debe incluir las
Este documento proporciona información sobre la evidencia de auditoría. Explica que la evidencia de auditoría se obtiene de una mezcla de pruebas de control y procedimientos sustantivos. También describe los siete tipos de evidencia de auditoría, incluidos el examen físico, la confirmación, la documentación, la observación, la consulta al cliente, el desempeño y los procedimientos analíticos. Además, discute factores como la relevancia, competencia, suficiencia y oportunidad al decidir sobre la naturaleza de la evid
El documento describe las tres fases del proceso de auditoría: 1) Planeación, 2) Ejecución, 3) Informe. La fase de planeación incluye establecer objetivos y alcance, analizar el control interno y los riesgos, y desarrollar programas de auditoría. La fase de ejecución implica realizar pruebas de auditoría, como pruebas de control, analíticas y sustantivas. Finalmente, en la fase de informe, se comunican los hallazgos y recomendaciones.
La práctica de la auditoria se divide en tres fases600582
El documento resume las tres fases de la auditoría: 1) Planeación, donde se establecen los objetivos
y alcance de la auditoría. 2) Ejecución, donde se llevan a cabo pruebas y análisis. 3) Informe, donde
se comunican los hallazgos. La fase de planeación incluye el conocimiento de la entidad, análisis de
riesgos, y elaboración de programas. La fase de ejecución usa técnicas como muestreo y recopila
evidencia a través de prue
El documento resume las tres fases del proceso de auditoría: 1) Planeación, 2) Ejecución, 3) Informe. En la fase de planeación, el auditor analiza la entidad, determina los objetivos y alcance de la auditoría, y elabora programas de auditoría. En la fase de ejecución, el auditor aplica pruebas de auditoría como muestreos y análisis para obtener evidencia. Finalmente, en la fase de informe, el auditor comunica las conclusiones y recomendaciones.
Este documento presenta una introducción general a la auditoría. Explica que la auditoría se refiere al proceso de examinar y evaluar sistemas para verificar su funcionamiento y desempeño. Luego discute los diferentes tipos de auditoría, incluidas las auditorías contable, operativa, interna y externa. También describe los principales elementos de la auditoría como la planificación, obtención de evidencia, papeles de trabajo e informes.
Este documento presenta una introducción general a la auditoría. Explica que la auditoría se refiere al proceso de examinar y evaluar sistemas para verificar su funcionamiento y desempeño. Luego describe los diferentes tipos de auditoría, como la auditoría contable, operativa, interna y externa. También cubre conceptos clave como el control interno, los riesgos, la planificación de la auditoría y los procedimientos y pruebas utilizados por los auditores.
Este documento presenta información sobre el diseño y verificación del sistema de control interno. Explica conceptos clave como evidencia, obtención de evidencias, cualidades de la evidencia, técnicas de auditoría e incluye ejemplos de diferentes tipos de evidencia y métodos de muestreo. También cubre temas como documentación original de la auditoría, objetivos y aspectos relevantes de la documentación.
Este documento define los conceptos clave de auditoría y describe los procesos de auditoría. Define auditoría como un examen sistemático e independiente para determinar el cumplimiento de criterios. Explica los principios de auditoría como confianza, evidencia y debido cuidado profesional. También clasifica auditorías por alcance, quien las realiza y describe las fases de planificación, ejecución e informe.
Este documento describe los pasos para planificar una auditoría de sistemas, incluyendo determinar el área a auditar, realizar una investigación preliminar, evaluar riesgos, y considerar amenazas a la seguridad como incendios. El personal de la auditoría incluye a seis personas. La planificación requiere obtener información sobre objetivos, recursos, sistemas, y personal de la organización para dimensionar el alcance de la auditoría.
Este documento describe las diferentes etapas de una auditoría, incluyendo el diseño e implementación, la evaluación y mejora, y la ejecución. Explica que en la primera etapa, el auditor evalúa el diseño y efectividad de los controles internos, y en la segunda etapa, la gerencia monitorea y mejora los controles. Finalmente, en la tercera etapa de ejecución, el auditor recopila evidencia aplicando diferentes técnicas como entrevistas y revisión documental para sustentar sus conclusiones.
Este documento describe los pasos clave para planificar una auditoría de sistemas. Explica que la planificación adecuada incluye comprender el ambiente empresarial y los riesgos, realizar procedimientos analíticos preliminares, evaluar los riesgos inherentes y de control, y entender la estructura de control interno. También cubre áreas como comprender el negocio, evaluar el riesgo y la materialidad, seguir las normas de auditoría, y asegurar los recursos materiales y humanos necesarios.
Este documento presenta los pasos clave para planificar una auditoría efectiva. Incluye 7 partes importantes como obtener antecedentes del cliente, evaluar riesgos e importancia, y comprender el control interno. También cubre áreas como entender el negocio, determinar riesgos y materialidad, y asegurar que se cumplan las normas de auditoría. Explica los recursos materiales y humanos necesarios para llevar a cabo con éxito una auditoría.
El documento describe los roles y responsabilidades de un auditor, incluyendo investigar el diseño e implementación de controles internos, evaluar riesgos, y realizar pruebas de auditoría. También cubre el mejoramiento continuo de la auditoría a través del monitoreo y evaluación de controles. Finalmente, detalla los pasos de ejecución de una auditoría como la recopilación de información y elaboración de informes.
El documento presenta una guía sobre auditoría de sistemas. Explica que la auditoría evalúa la eficiencia, validez de la información y controles de los sistemas de información de una empresa. Detalla las etapas de una auditoría incluyendo exploración, planeamiento, ejecución, informe y seguimiento. Además, define los objetivos de una auditoría de sistemas como buscar un mejor costo-beneficio y seguridad en el uso de la tecnología de la información.
La auditoría informática evalúa los controles, normas, técnicas y procedimientos de seguridad de la información en una empresa para garantizar la confiabilidad, oportunidad, seguridad y confidencialidad de los datos. El objetivo final es desarrollar software que controle continuamente las operaciones de procesamiento de datos y dar recomendaciones para mejorar el control interno.
Identificación y evaluación de riesgos potenciales y definición de auditoria ...Linda Chabbeine
El documento describe la importancia de identificar y evaluar los riesgos potenciales en los procesos de una organización para mejorar el desempeño a través de controles. Explica tres tipos de riesgos (de control, detección e inherente) y algunas situaciones que podrían indicar errores u irregularidades. Además, define la auditoría de sistemas como la evaluación de normas y procedimientos de TI para lograr la confiabilidad, seguridad y oportunidad de la información a través de sistemas de información, con el objetivo de mejor
La auditoría informática implica la revisión y evaluación de controles, sistemas, procedimientos y equipos de cómputo de una organización para garantizar un procesamiento de información eficiente y seguro que permita la toma de decisiones. El proceso de auditoría incluye las etapas de planeación, ejecución y dictamen, en las cuales se evalúan riesgos, se verifican objetivos de control y se generan informes de hallazgos.
El documento describe los pasos clave en la planificación de una auditoría informática. Explica que la planificación implica identificar los recursos, procedimientos y acciones necesarios para realizar el trabajo de auditoría de manera efectiva. También detalla las 7 fases típicas de una auditoría, que incluyen el entendimiento del sistema, análisis de riesgos, controles y elaboración del informe. Finalmente, enfatiza la importancia de contar con personal capacitado y experiencia en diferentes áreas como informática, finanzas y sistemas para llevar a
El documento habla sobre la auditoría de sistemas. Explica que la auditoría de sistemas es el examen objetivo e independiente de las políticas, normas, prácticas y procesos relacionados con los sistemas de información para evaluar la eficiencia, validez de la información y efectividad de los controles. También describe las etapas clave de una auditoría de sistemas como la exploración, planeamiento, ejecución, informe y seguimiento. El objetivo principal es evaluar el rendimiento de los sistemas y recomendar mejor
La auditoría de sistemas de información es un proceso complejo que requiere habilidades especializadas. Se define como la revisión y evaluación de todos los aspectos de los sistemas de procesamiento de información, incluidos los procedimientos relacionados y las interfaces. Para realizar una auditoría adecuada, se debe seguir una metodología que incluye la planificación, recolección de evidencia, evaluación de controles, y comunicación de resultados a la gerencia.
Este documento presenta una introducción a la auditoría de sistemas. Explica que la auditoría de sistemas evalúa las eficiencias, debilidades y riesgos en el desarrollo de proyectos de tecnología de la información de una empresa. Luego describe las diferentes formas de realizar auditorías, como las programadas y extraordinarias, y los tipos de auditorías internas y externas. Finalmente, resume las fases clave de una auditoría de sistemas, incluyendo la planificación, preparación, ejecución y finalización.
Los pasos clave de una auditoría de sistemas de información incluyen:
1) Realizar una revisión preliminar para obtener información y decidir el enfoque de la auditoría.
2) Llevar a cabo una revisión detallada para comprender a profundidad los controles internos.
3) Examinar y evaluar la información de manera que sirva de base sólida para los hallazgos y recomendaciones.
1. Universidad Cesar Vallejo
Auditoria de Sistemas
Facultad de Ingeniería de Sistemas
FASES DEL PROCESO
DE LA AUDITORIA
I. PRIMERA FASE PLANEACIÓN
En esta fase se identifica la forma en que las Tecnologías de
Información pueden contribuir de la mejor manera al logro de los
objetivos institucionales, y al establecimiento de una organización e
infraestructura tecnológica apropiada. Se hace un bosquejo de la
situación de la entidad, que le permita al auditor elabora el programa
de auditoria que se llevará a efecto.
Elementos Principales de esta Fase
1. Conocimiento y Comprensión de la Entidad
2. Objetivos y Alcance de la auditoria
3. Análisis Preliminar del Control Interno
4. Análisis de los Riesgos y la Materialidad
5. Planeación Específica de la auditoria
6. Elaboración de programas de Auditoria
1. Conocimiento y Comprensión de la Entidad a auditar.
Previo a la elaboración del plan de auditoria, se debe investigar
todo lo relacionado con la entidad a auditar, para poder elaborar
el plan en forma objetiva. Este análisis debe contemplar: su
naturaleza operativa, su estructura organizacional, giro del
negocio, capital, estatutos de constitución, disposiciones legales
que la rigen, sistemas informáticos que utiliza y todo aquello que
sirva para comprender exactamente cómo funciona la empresa.
Fases del proceso de Auditoria 1
2. Universidad Cesar Vallejo
Auditoria de Sistemas
Facultad de Ingeniería de Sistemas
Para el logro del conocimiento y comprensión de la entidad se
deben establecer diferentes mecanismos o técnicas que el auditor
deberá dominar y estas son entre otras:
a) Visitas al lugar
b) Entrevistas y encuestas
c) Análisis comparativos.
d) Análisis FODA (Fortalezas, oportunidades, debilidades,
amenazas)
e) Análisis Causa-Efecto
f) Árbol de Objetivos.- Desdoblamiento de Complejidad.
g) Árbol de Problemas
2. Objetivos y Alcance de la auditoria.
Los objetivos indican el propósito por lo que es contratada la
firma de auditoria, qué se persigue con el examen, para qué y
por qué. Si es con el objetivo de informar a la gerencia sobre el
estado real de la empresa, o si es por cumplimiento de los
estatutos que mandan efectuar auditorias anualmente, en todo
caso, siempre se cumple con el objetivo de informar a los socios,
a la gerencia y resto de interesados sobre la situación encontrada
para que sirvan de base para la toma de decisiones.
Por otro lado el alcance también puede estar referido al período a
examinar: puede ser de un año, de un mes, de una semana, y
podría ser hasta de varios años.
3. Análisis Preliminar del Control Interno
Este análisis reviste de vital importancia en esta fase, porque de
su resultado se comprenderá la naturaleza y extensión del plan
Fases del proceso de Auditoria 2
3. Universidad Cesar Vallejo
Auditoria de Sistemas
Facultad de Ingeniería de Sistemas
de auditoria y la valoración y oportunidad de los procedimientos a
utilizarse durante el examen.
Fases del proceso de Auditoria 3
4. Universidad Cesar Vallejo
Auditoria de Sistemas
Facultad de Ingeniería de Sistemas
4. Análisis de los Riesgos y la Materialidad.
El Riesgo en auditoria representa la posibilidad de que el
auditor exprese una opinión errada en su informe debido a que
la información suministrada a el estén afectados por una
distorsión material o normativa.
En auditoria se conocen tres tipos de riesgo: Inherente, de
Control y de Detección.
El riesgo inherente es la posibilidad de que existan errores
significativos en la información auditada, al margen de la
efectividad del control interno relacionado; son errores que no se
pueden prever.
El riesgo de control está relacionado con la posibilidad de que
los controles internos imperantes no prevén o detecten fallas que
se están dando en sus sistemas y que se pueden remediar con
controles internos más efectivos.
El riesgo de detección está relacionado con el trabajo del
auditor, y es que éste en la utilización de los procedimientos de
auditoria, no detecte errores en la información que le
suministran.
El riesgo de auditoria se encuentra así:
RA = RI x RC x RD
Donde:
RI: Riesgo Inherente
RC: Riesgo de Control
Fases del proceso de Auditoria 4
5. Universidad Cesar Vallejo
Auditoria de Sistemas
Facultad de Ingeniería de Sistemas
RD: Riesgo de detección
5. Planeación Específica de la Auditoria.
Para cada auditoria que se va a practicar, se debe elaborar un
plan. Esto lo contemplan las Normas para la ejecución. Este plan
debe ser técnico y administrativo.
6. Elaboración de Programa de Auditoria
Cada miembro del equipo de auditoria debe tener en sus manos
el programa detallado de los objetivos y procedimientos de
auditoria objeto de su examen.
II. SEGUNDA FASE EJECUCIÓN:
El propósito fundamental de esta fase es recopilar las pruebas que
sustenten las opiniones del auditor en cuanto al trabajo realizado, es
la fase del trabajo de campo, esta depende grandemente del grado
de profundidad con que se haya realizado la fase anterior.
Aunque todas las fases son importantes, esta fase viene a ser el
centro de lo que es el trabajo de auditoria, donde se realizan todas
las pruebas y se utilizan todas las técnicas o procedimientos para
encontrar las evidencias de auditoria que sustentarán el informe de
auditoria.
Elementos de la fase de ejecución
1. Las Pruebas de Auditoria
2. Técnicas de Muestreo
3. Evidencias de Auditoria
4. Papeles de Trabajo
5. Hallazgos de Auditoria
Fases del proceso de Auditoria 5
6. Universidad Cesar Vallejo
Auditoria de Sistemas
Facultad de Ingeniería de Sistemas
1. Las Pruebas de Auditoria
Son técnicas o procedimientos que utiliza el auditor para la
obtención de evidencia. Las pruebas poden ser:
A. Las pruebas sustantivas: tratan de obtener la evidencia
referida a la información que se desea auditar. Están
relacionadas con la integridad, la exactitud y la validez de la
información auditada.
B. Las pruebas de cumplimiento: tratan de obtener
evidencia de que se están cumpliendo y aplicando
correctamente los procedimientos de control interno
existentes. Estas pruebas tratan de obtener evidencia de que
los procedimientos de control interno, en los que el auditor
basa su confianza en el sistema.
2. Técnicas de Muestreo.
Se usa la técnica de muestreo ante la imposibilidad de efectuar
un examen a la totalidad de los datos. Por tanto esta técnica
consiste en la utilización de una parte de los datos (muestra) de
una cantidad de datos mayor (población o universo).
El muestreo que se utiliza puede ser Estadístico o No Estadístico.
Es estadístico: Es cuando la muestra es escogida al azar, se
utilizan los métodos ya conocidos en estadística para la selección
de muestras:
a) Aleatoria: cuando todos los datos tienen la misma
oportunidad de ser escogidos o seleccionados. Ejemplo se
tiene una lista de 100 alumnos y se van a examinar 10 de
Fases del proceso de Auditoria 6
7. Universidad Cesar Vallejo
Auditoria de Sistemas
Facultad de Ingeniería de Sistemas
ellos. Se introducen los números del 1 al cien en una
tómbola y se sacan 10. Los 10 escogidos serán los clientes
revisados.
b) Sistemática: se escoge al azar un número y luego se
designa un intervalo para los siguientes números. Ejemplo:
se tiene una lista de 1000 clientes, entre los primeros 20 se
escoge al azar uno de ellos. Si resulta el 12, se puede
designar los siguientes 4 números de la lista con intervalos
de 50. Los clientes a examinarse serían: 12(escogido al
azar), 13, 14, 15 y 16. Luego el 62(12 +50), 63, 64,65 y 66.
Luego el 112(62 + 50), 113, 114,115 y 116. Luego el 162,
163, 164, 165 y 166, y así sucesivamente hasta completar
los 100 de la muestra.
c) Selección por Celdas: se elabora una tabla de distribución
estadística y luego se selecciona una de las celdas. Ejemplo:
Una lista de 1000 clientes puede dividirse en 5 grupos
(celdas) de 200:
Del 1 al 200 Del 201 al 400 Del 401 al 600 Del 601 al 800
Del 801 al 1000
Se puede escoger una de las celdas como muestra para ser
examinadas.
d) Al Azar: es el muestreo basado en el juicio o la apreciación.
Viene a ser un poco subjetivo, sin embargo es utilizado por
algunos auditores. El auditor puede pensar que los errores
Fases del proceso de Auditoria 7
8. Universidad Cesar Vallejo
Auditoria de Sistemas
Facultad de Ingeniería de Sistemas
podrían estar en las partidas grandes, y de estas revisar las
que resulten seleccionadas al azar.
e) Selección por bloques: se seleccionan las transacciones
similares que ocurren dentro de un período dado. Ejemplo:
seleccionar 100 transacciones de ventas ocurridas en la
primera semana de Enero, o 100 de la tercera semana, etc.
3. Evidencia de Auditoria
Se llama evidencia de auditoria a " Cualquier información que
utiliza el auditor para determinar si la información cuantitativa o
cualitativa que se está auditando, se presenta de acuerdo al
criterio establecido".
La Evidencia para que tenga valor de prueba, debe ser Suficiente,
Competente y Pertinente.
La evidencia es suficiente, si el alcance de las pruebas es
adecuado. Solo una evidencia encontrada, podría ser no
suficiente para demostrar un hecho.
La evidencia es pertinente, si el hecho se relaciona con el
objetivo de la auditoria.
La evidencia es competente, si guarda relación con el alcance
de la auditoria y además es creíble y confiable.
Además de las tres características mencionadas de la evidencia
(Suficiencia, Pertinencia y Competencia), existen otras que son
necesarias mencionar, porque están ligadas estrechamente con el
valor que se le da a la evidencia: Relevancia, Credibilidad,
Oportunidad y Materialidad.
Fases del proceso de Auditoria 8
9. Universidad Cesar Vallejo
Auditoria de Sistemas
Facultad de Ingeniería de Sistemas
Tipos de Evidencias:
1. Evidencia Física: muestra de materiales, mapas, fotos.
2. Evidencia Documental: cheques, facturas, contratos, etc.
3. Evidencia Testimonial: obtenida de personas que trabajan en
el negocio o que tienen relación con el mismo.
4. Evidencia Analítica: datos comparativos, cálculos, etc.
Técnicas para la Recopilación de Evidencias
A. ESTUDIO GENERAL.- Apreciación sobre la fisonomía o
características generales de la empresa, significativas o
extraordinaria. Esta apreciación se hace aplicando el juicio
profesional del auditor, que basado en su preparación y
experiencia, podrá obtener de los datos e información de la
empresa que va a examinar, situaciones importantes o
extraordinarias que pudieran requerir atención especial.
El estudio general, deberá aplicarse con cuidado y diligencia,
por lo que es recomendable que su aplicación la lleve a cabo
un auditor con preparación, experiencia y madurez, para
asegurar un juicio profesional sólido y amplio.
B. ANÁLISIS. Clasificación y agrupación de los distintos
elementos individuales que se desean evaluar, de tal manera
que los grupos constituyan unidades homogéneas y
significativas.
Fases del proceso de Auditoria 9
10. Universidad Cesar Vallejo
Auditoria de Sistemas
Facultad de Ingeniería de Sistemas
C. INSPECCION. Examen físico de los recursos informáticos, con
el objeto de cerciorarse de la existencia y su buen
funcionamiento.
D. CONFIRMACIÓN. Obtención de una comunicación escrita de
una persona independiente de la empresa examinada y que se
encuentre en posibilidad de conocer la naturaleza y
condiciones de la operación y, por lo tanto, confirmar de una
manera válida, puede ser aplicada de diferentes formas:
Positiva.- Se envían datos y se pide que contesten, tanto si
están conformes como si no lo están. Se utiliza este tipo de
confirmación.
Negativa.- Se envían datos y se pide contestación, sólo si
están inconformes.
E. INVESTIGACIÓN. Obtención de información, datos y
comentarios de los funcionarios y empleados de la propia
empresa.
F. DECLARACIÓN. Manifestación por escrito con la firma de los
interesados, del resultado de las investigaciones realizadas
con los funcionarios y empleados de la empresa.
Esta técnica, se aplica cuando la importancia de los datos o el
resultado de las investigaciones realizadas lo ameritan.
Fases del proceso de Auditoria 10
11. Universidad Cesar Vallejo
Auditoria de Sistemas
Facultad de Ingeniería de Sistemas
G- CERTIFICACIÓN. Obtención de un documento en el que se
asegure la verdad de un hecho, legalizado por lo general, con
la firma de una autoridad.
H. OBSERVACIÓN. Presencia física de cómo se realizan ciertas
operaciones o hechos. El auditor se cerciora de la forma como
se realizan ciertas operaciones, dándose cuenta ocularmente
de la forma como el personal de la empresa las realiza. Por
ejemplo, el auditor puede obtener la convicción de que los
inventarios físicos fueron practicados de manera satisfactoria,
observando cómo se desarrolla la labor de preparación y
realización de los mismos.
4. Papeles de Trabajo
Son los archivos o legajos que maneja el auditor y que contienen
todos los documentos que sustentan su trabajo efectuado
durante la auditoria.
Estos archivos se dividen en Permanentes y Corrientes:
El archivo permanente está conformado por todos los
documentos que tienen el carácter de permanencia en la
empresa, es decir, que no cambian y que por lo tanto se pueden
volver a utilizar en auditorias futuras; como los Estatutos de
Constitución, contratos de arriendo, informe de auditorias
anteriores, etc.
Fases del proceso de Auditoria 11
12. Universidad Cesar Vallejo
Auditoria de Sistemas
Facultad de Ingeniería de Sistemas
El archivo corriente está formado por todos los documentos
que el auditor va utilizando durante el desarrollo de su trabajo y
que le permitirán emitir su informe previo y final.
Los papeles de trabajo constituyen la principal evidencia de la
tarea de auditoria realizada y de las conclusiones alcanzadas que
se reportan en el informe de auditoria.
Los papeles de trabajo son utilizados para:
a) Registrar el conocimiento de la entidad y su sistema de control
interno.
b) Documentar la estrategia de auditoria.
c) Documentar la evaluación detallada de los sistemas, las
revisiones de transacciones y las pruebas de cumplimiento.
d) Documentar los procedimientos de las pruebas de
sustentación aplicadas a las operaciones de la entidad.
e) Mostrar que el trabajo de los auditores fue debidamente
supervisado y revisado
f) Registrar las recomendaciones para el mejoramiento de los
controles observados durante el trabajo.
El formato y el contenido de los papeles de trabajo es un asunto
relativo al juicio profesional del auditor; no hay sentencias
disponibles que indiquen lo que se debe incluir en ellos, sin
embargo, es esencial que contengan suficiente evidencia del
trabajo realizado para sustentar las conclusiones alcanzadas. La
efectividad de los papeles de trabajo depende de la calidad, no
de la cantidad.
5. Hallazgos de Auditoria
Fases del proceso de Auditoria 12
13. Universidad Cesar Vallejo
Auditoria de Sistemas
Facultad de Ingeniería de Sistemas
Se considera que los hallazgos en auditoria son las diferencias
significativas encontradas en el trabajo de auditoria con relación
a lo normado o a lo presentado por la gerencia.
Atributos del hallazgo:
1. Condición: la realidad encontrada
2. Criterio: cómo debe ser (la norma, la ley, el reglamento, lo
que debe ser)
3. Causa: qué originó la diferencia encontrada.
4. Efecto: qué efectos puede ocasionar la diferencia encontrada.
Al plasmar el hallazgo el auditor primeramente indicará el título
del hallazgo, luego los atributos, a continuación indicará la
opinión de las personas auditadas sobre el hallazgo encontrado,
posteriormente indicará su conclusión sobre el hallazgo y
finalmente hará las recomendaciones pertinentes. Es conveniente
que los hallazgos sean presentados en hojas individuales.
Solamente las diferencias significativas encontradas se pueden
considerar como hallazgos (generalmente determinadas por la
Materialidad), aunque en el sector público se deben dar a conocer
todas las diferencias, aun no siendo significativas.
Una vez concluida la fase de Ejecución, se debe solicitar la carta
de salvaguarda o carta de gerencia, donde la gerencia de la
empresa auditada da a conocer que se han entregado todos los
documentos que oportunamente fueron solicitados por los
auditores.
III. TERCERA FASE PREPARACION DEL INFORME:
Fases del proceso de Auditoria 13
14. Universidad Cesar Vallejo
Auditoria de Sistemas
Facultad de Ingeniería de Sistemas
En esta fase el Auditor se dedica a formalizar en un documento los
resultados a los cuales llegaron los auditores en la Auditoria ejecutada
y demás verificaciones vinculadas con el trabajo realizado.
Comunica los resultados al máximo nivel de dirección de la entidad
auditada y otras instancias administrativas, así como a las
autoridades que correspondan, cuando esto proceda.
El informe parte de los resúmenes de los temas y de las Actas de
Notificación de los Resultados de Auditoria (parciales) que se vayan
elaborando y analizando con los auditados, respectivamente, en el
transcurso de la Auditoria.
La elaboración del informe final de Auditoria es una de las fases más
importante y compleja de la Auditoria, por lo que requiere de extremo
cuidado en su confección.
El informe de Auditoria debe tener un formato uniforme y estar
dividido por secciones para facilitar al lector una rápida ubicación del
contenido de cada una de ellas.
El informe de Auditoria debe cumplir con los principios siguientes:
Que se emita por el jefe de grupo de los auditores actuantes.
Por escrito.
Oportuno.
Que sea completo, exacto, objetivo y convincente, así como
claro, conciso y fácil de entender.
Fases del proceso de Auditoria 14
15. Universidad Cesar Vallejo
Auditoria de Sistemas
Facultad de Ingeniería de Sistemas
Que todo lo que se consigna esté reflejado en los papeles de
trabajo y que responden a hallazgos relevantes con evidencias
suficientes y competentes.
Que refleje una actitud independiente.
Que muestre la calificación según la evaluación de los resultados
de la Auditoria.
Distribución rápida y adecuada.
En esta fase se analizan las comunicaciones que se dan entre la
entidad auditada y los auditores, es decir:
A) Comunicaciones de la Entidad, y
B) Comunicaciones del auditor
Entre las primeras tenemos:
a) Carta de Representación
b) Reporte a partes externas
En las comunicaciones del auditor están:
a) Memorando de requerimientos
b) Comunicación de hallazgos
c) Informe de control interno
Y siendo las principales comunicaciones del auditor:
a) Informe Especial
b) Dictamen
c) Informe Final
Si en el transcurso del trabajo de auditoria surgen hechos o se
encuentran algunos o algún hallazgo que a juicio del auditor es grave,
se deberá hacer un informe especial, dando a conocer el hecho en
Fases del proceso de Auditoria 15
16. Universidad Cesar Vallejo
Auditoria de Sistemas
Facultad de Ingeniería de Sistemas
forma inmediata, con el propósito de que sea corregido o enmendado
a la mayor brevedad.
Así mismo, si al analizar el sistema de control interno se encuentran
serias debilidades en su organización y contenido, se debe elaborar
por separado un informe sobre la evaluación del control interno.
El informe final del auditor, debe estar elaborado de forma sencilla y
clara, ser constructivo y oportuno.
Las personas auditadas deben estar siendo informadas de todo lo que
acontezca alrededor de la auditoria, por tanto, podrán tener acceso a
cualquier documentación relativa a algún hecho encontrado.
Fases del proceso de Auditoria 16
17. Universidad Cesar Vallejo
Auditoria de Sistemas
Facultad de Ingeniería de Sistemas
Estructura de la Carta de Presentación
La carta tiene importancia porque en ella ha de resumirse la Auditoria
realizada. Se destina exclusivamente al responsable máximo de la
empresa, o a la persona concreta que encargo o contrato la Auditoria.
Así como pueden existir tantas copias del informe Final como solicite
el cliente, la auditoria no hará copias de la citada carta de
Introducción.
La carta de presentación poseerá los siguientes atributos:
• Tendrá como máximo 4 folios.
• Incluirá fecha, naturaleza, objetivos y alcance.
• Cuantificará la importancia de las áreas analizadas.
• Proporcionará una conclusión general, concretando las áreas de gran
debilidad.
• Presentará las debilidades en orden de importancia y gravedad.
• En la carta de Introducción no se escribirán nunca recomendaciones.
Estructura del Informe Final
1. Hecho encontrado.
- Ha de ser relevante para el auditor y pera el cliente.
- Ha de ser exacto, y además convincente.
- No deben existir hechos repetidos.
2. Consecuencias del hecho
- Las consecuencias deben redactarse de modo que sean
directamente deducibles del hecho.
3. Repercusión del hecho
- Se redactará las influencias directas que el hecho pueda tener
sobre otros aspectos informáticos u otros ámbitos de la
empresa.
Fases del proceso de Auditoria 17
18. Universidad Cesar Vallejo
Auditoria de Sistemas
Facultad de Ingeniería de Sistemas
4. Conclusión del hecho
- No deben redactarse conclusiones más que en los casos en que
la exposición haya sido muy extensa o compleja.
5. Recomendación del auditor informático
- Deberá entenderse por sí sola, por simple lectura.
- Deberá estar suficientemente soportada en el propio texto.
- Deberá ser concreta y exacta en el tiempo, para que pueda ser
verificada su implementación.
- La recomendación se redactará de forma que vaya dirigida
expresamente a la persona o personas que puedan
implementarla.
Fases del proceso de Auditoria 18
19. Universidad Cesar Vallejo
Auditoria de Sistemas
Facultad de Ingeniería de Sistemas
IV. CUARTA FASE SEGUIMIENTO:
En esta fase se siguen, los resultados de una Auditoria, con el
objetivo de conocer en que medida se han erradicado las deficiencias
detectadas en la Auditoria, así que pasado un tiempo aproximado de
seis meses o un año se vuelve a realizar otra Auditoria de tipo
recurrente.
La fase del seguimiento se realiza para evaluar el nivel del
cumplimiento y el impacto de las recomendaciones hechas ya que
todos los procesos necesitan ser evaluados de forma regular a través
del tiempo, para verificar su calidad y suficiencia en cuanto a los
requerimientos de control.
A. SEGUIMIENTO DE RECOMENDACIONES
Se debe efectuar el seguimiento y verificación de la implantación
de las recomendaciones contenidas en los informes de auditoria.
Al remitirse los informes de auditoria a los titulares de las
entidades, se requerirá que estos informen en un plazo
determinado sobre las acciones correctivas adoptadas al efecto,
las que serán objeto de registro una vez recibida la información.
De no recibirse esta, en el plazo otorgado, se podrá programar la
ejecución de auditorias de seguimiento con fines de verificación.
B. SEGUIMIENTO DE PLANES DE MEJORAMIENTO
En los casos que, como consecuencia de la auditoria, las
entidades diseñen y establezcan planes de mejoramiento, estos
deberán ser materia de monitoreo, requiriéndose a la entidad
que informe periódicamente sobre las acciones correctivas que
adopte.
Fases del proceso de Auditoria 19
20. Universidad Cesar Vallejo
Auditoria de Sistemas
Facultad de Ingeniería de Sistemas
La implantación oportuna de dichas medidas podrán ser
verificadas mediante procesos de auditoria
Fases del proceso de Auditoria 20
21. Universidad Cesar Vallejo
Auditoria de Sistemas
Facultad de Ingeniería de Sistemas
APLICACIÓN
AUDITORÍA INFORMÁTORIA
1. Auditoria informática en el área de planificación
Algunos de los objetivos que podemos mencionar son:
- Determinar que planes del proceso de datos están coordinados con
los planes generales de la organización.
- Revisar los planes de informática.
- Contrastar el plan con su realización.
- Determinar el grado de participación y responsabilidad de
directivos y usuarios en la aplicación.
- Participar en el proceso de planificación.
- Revisar los planes de desarrollo del software de aplicaciones.
- Revisar los procedimientos de planificación del software del
sistema (software de base)
- Comprobar la ejecución del plan en cualquiera de sus niveles
(estratégico, táctico, operacional)
El auditor cuando se encuentre examinando la validez de la
planificación de la informática dentro de la organización, centrará
especialmente su atención en:
- El sistema de información
- La planificación del desarrollo.
- La planificación de proyectos
- La definición y distribución de las distintas aplicaciones.
Fases del proceso de Auditoria 21
22. Universidad Cesar Vallejo
Auditoria de Sistemas
Facultad de Ingeniería de Sistemas
Ejemplo de un cuestionario de auditoria correspondiente al
área de planificación:
1. Sistemas de información
1.1 ¿La dirección general y ejecutiva ha considerado la
importancia que tiene el estudio del sistema de información?
1.2 ¿Se establecen los requisitos de información a largo plazo?
1.3 ¿Se ha realizado una planificación estratégica del sistema de
información para la empresa?
1.4 ¿Existe una metodología para llevar a cabo tal planificación?
1.5 ¿Está definida la función del director del sistema de
información?
1.6 ¿Existe un plan estratégico del departamento de sistema de
información?
2. Recursos humanos
2.1 ¿Se estudia la evolución del mercado y la adaptación del
personal a esa evolución?
2.2 ¿Los informáticos reciben noticias del momento tecnológico
por revistas, notas técnicas, etc.?
2.3 ¿Se recibe formación y se planifica ésta mediante asistencia a
cursos, seminarios, etc.?
3. Otros aspectos
3.1 ¿Los cambios en los sistemas informáticos son consecuencia
de la planificación más que de la presión por necesidades
operativas?
3.2 ¿Se solicitan demostraciones sobre los nuevos artículos a los
proveedores?
3.3 ¿Se ha realizado algún estudio de planificación del posible
efecto de las cargas normales de trabajo y los picos sobre los
requerimientos tanto de equipos como de software?
Fases del proceso de Auditoria 22
23. Universidad Cesar Vallejo
Auditoria de Sistemas
Facultad de Ingeniería de Sistemas
3.4 ¿La entidad dispone de un plan informático?
3.5 ¿Se están siguiendo las directrices marcadas por el plan?
3.6 ¿El plan recoge todos los diferentes aspectos relacionados con
la función informática?
2. Auditoria informática en el área de organización y
administración
Una buena administración redundará en un buen servicio a los
usuarios y sus necesidades estarán cubiertas por un importante grado
de satisfacción.
La labor del auditor en el entorno de trabajo en que ahora se está
moviendo, se centrará en los aspectos primordiales de una buena
gestión del departamento de informática, aspectos tales como la
dotación de recursos humanos (políticas de personal),
procedimientos, relaciones con proveedores y usuarios, comités ,
estructura, etc.
Objetivos:
- Revisión del organigrama del departamento y del general de la
empresa, al objeto de conocer al departamento, sus dependencias,
funciones y operaciones.
- Comparar la estructura actual con la definida.
- Verificar los estándares de documentación.
- Determinar los procedimientos de dirección para hacer cumplir con
los criterios de documentación en proceso de datos.
- Confrontar las directrices sobre documentos con la realidad.
- Colaborar en la elaboración de nuevos documentos.
- Evaluar la distribución de funciones.
- Examinar los planes de formación.
- Verificar los métodos de análisis e imputación de costos.
Fases del proceso de Auditoria 23
24. Universidad Cesar Vallejo
Auditoria de Sistemas
Facultad de Ingeniería de Sistemas
- Confrontar presupuesto y realidad.
- Revisar todo tipo de contratos que afecten al departamento de
informática (servicios, mantenimientos, seguros, etc.).
- Examinar los métodos de trabajo: análisis, programación,
pruebas,...
- Evaluar el grado de participación de los usuarios.
- Evaluar el rendimiento de consultores externos.
- Conocer el grado de aceptación o satisfacción general con respecto
al servicio informática.
- Revisar la documentación de usuario.
- Examinar los procedimientos usados para actualizar la
documentación.
- Determinar el impacto de servicio de proceso de datos recibido
desde fuentes externas.
- Evaluar el grado de conocimiento de los usuarios implicados sobre
los sistemas automatizados.
Ejemplo de un cuestionario de auditoria correspondiente al
área de organización y administración:
1. Formación
1.1 ¿El desarrollo de aplicaciones tiene en cuenta el nivel de
adecuación y formación del personal?
1.2 ¿Existen proyectos planificados o en desarrollo que requieran
el uso de categorías por encima del nivel del personal?
1.3 ¿Hay presupuesto –tiempo y dinero- para formación?
2. Estándares y metodologías
2.1 ¿Existe algún procedimiento que controle y regule la
introducción de modificaciones a proyectos ya terminados?
2.2 ¿Hay metodología para el análisis de aplicaciones?
Fases del proceso de Auditoria 24
25. Universidad Cesar Vallejo
Auditoria de Sistemas
Facultad de Ingeniería de Sistemas
2.3 ¿Existe alguna metodología para el diseño de base de datos?
2.4 ¿Se utiliza alguna metodología de programación?
2.5 ¿Las últimas pruebas se realizan con datos proporcionados por
los usuarios?
3. Relación con terceros
3.1 ¿Hay tareas del servicio informático que están siendo
delegadas a personal ajeno a la empresa?
3.2 ¿Se definieron procedimientos para la subcontratación de tales
tareas?
3.3 ¿Los departamentos usuarios tienen una importante
implicación en la fase de análisis funcional?
3.4 ¿Se incluye en esa fase una previsión del grado de asistencia
que necesita el departamento usuario?
4. Documentación
4.1 ¿Hay normas que definan el modo de documentar
aplicaciones?
4.2 ¿Se están confeccionando manuales de usuario con el
suficiente nivel de comprensión?
4.3 ¿Se documentan todas y cada una de las fases del desarrollo
de una aplicación?
4.4 ¿Hay copia de toda la documentación?
3. Auditoria informática en el área de construcción de sistemas
Algunos de los objetivos de la auditoria informática son:
- Examinar la metodología de construcción que se esté utilizando, o
en su defecto, aconsejar su implantación.
- Examinar el inventario de problemas a resolver por el sistema,
dictaminando sobre la prioridad y razonabilidad de éstos.
Fases del proceso de Auditoria 25
26. Universidad Cesar Vallejo
Auditoria de Sistemas
Facultad de Ingeniería de Sistemas
- Verificar los medios que la organización ha dispuesto para la
realización.
- Comprobar el plan de realización:
- Garantizar la fiabilidad y precisión del estudio económico de costos
preliminar a la realización.
- Verificar los estudios de necesidades de software y hardware
asociados con el proyecto.
- Evaluar los métodos utilizados para la recogida de datos.
- Colaborar en la fase de puesta en marcha del sistema.
- Comprobar los medios de seguridad con que se va a dotar (o se ha
dotado ya) al sistema en cuestión.
- Evaluar el rendimiento de un sistema ya en marcha.
- Aconsejar, si es necesario, las modificaciones oportunas para la
optimización del sistema en funcionamiento.
El auditor que examina la construcción del sistema, bien en el
momento de su desarrollo o bien cuando éste ya está funcionando,
debe concluir garantizando la calidad del proyecto o enumerando las
deficiencias que hacen que el sistema se aleje de lo que a su juicio
debería ser un sistema capaz de satisfacer las necesidades a cubrir.
Juzgará, pues, sobre la calidad del sistema que está examinando,
para lo cual fijará su atención en comprobar que los resultados que
proporciona el sistema son efectivamente aquellos que se esperaban
de él en función de cómo fue diseñado y que, además, desde su fase
de diseño, el sistema no ha sido degradado por causa alguna en
ninguna de sus partes.
Para que el sistema cumpla con los estándares de calidad exigibles
son necesarias tres condiciones: en primera instancia que esté bien
planificado, después que sea bien controlado y por último que se
administre adecuadamente.
Fases del proceso de Auditoria 26
27. Universidad Cesar Vallejo
Auditoria de Sistemas
Facultad de Ingeniería de Sistemas
La auditoria de la precisión debe tener en cuenta la precisión con que
se desarrolló el estudio del sistema y la precisión que se le prevé
cuando éste funcione (no es tan infrecuente encontrar sistemas
operando en forma muy diferente a como fueron pensados).
Evidentemente, la calidad de la información que circula y aporta el
sistema es algo que preocupa especialmente cuando se está
diseñando. Existen una serie de procedimientos de control que
contribuyen a garantizar la precisión del sistema, tales como los
contadores de registros, totales y subtotales por lotes, dígitos de
control y verificación en la codificación y un largo etcétera que, junto
con unas adecuadas validaciones de los datos, deben estar presentes
en el sistema. El auditor verificará que así sea, o colaborará en su
implantación basándose en su experiencia.
Es también oportuno la fijación de unos estándares de auditoria, una
vez que el sistema esté en marcha, con objeto de que la dirección
tenga fácil y rápido conocimiento de los rendimientos en materia de
precisión. No siempre el sistema produce resultados que ayuden
realmente a resolver los problemas que tiene el usuario; por lo tanto,
el trabajo de auditoria de la eficacia se centrará en localizar todas
aquellas deficiencias que estén restando (o vayan a restar) eficiencia
al sistema y que pueden estar ubicados en los datos, los programas o
en el propio equipo. El auditor trabajará muy cerca del usuario,
especialmente en la fase de diseño (es mucho menos costoso
modificar sobre diseño que sobre lo implantado) identificando la
información que debe proporcionar el sistema así como a aquellas
personas destinatarias de cada una de estas informaciones. Esto
ayudará a definir con toda precisión y sin equívocos los informes
necesarios así como a ubicarlos en los departamentos de la
organización sin duplicidades de papel innecesarias. Una herramienta
Fases del proceso de Auditoria 27
28. Universidad Cesar Vallejo
Auditoria de Sistemas
Facultad de Ingeniería de Sistemas
que nos puede ayudar en este caso es la matriz de recepción y
distribución de documentos.
Una forma objetiva de evaluar la información que se encuentra en
un sistema es emplear la matriz de recepción y distribución de
documentos, en la cual se define de modo gráfico la distribución de
documentos y los resultados obtenidos en un proceso.
La prevención del fraude es muy compleja de establecer en la etapa
de construcción, pero sí conviene que el auditor centre su atención en
el establecimiento de controles en aquellos puntos del sistema que
sean más proclives en un futuro a la comisión del fraude
(transacciones económicas, redondeo de importes, etc.).
Será de gran utilidad el estudio de fraudes conocidos en sistemas de
características similares al que se está construyendo.
4. Auditoria informática en el área de explotación
Algunos de sus objetivos son:
- Comprobar la existencia de normas generales escritas para el
personal de explotación en lo que se refiere a sus funciones.
- Verificar la existencia de estándares de documentación en el
departamento.
- Comprobar que en ningún caso los operadores acceden a
documentación de programas que no sea la exclusiva para su
explotación.
- Verificar que los programadores no tienen acceso a la operación
del ordenador cuando corren sus programas.
- Examinar que las versiones de programas y ficheros activos en
explotación son efectivamente las versiones que deben ser las
vigentes.
Fases del proceso de Auditoria 28
29. Universidad Cesar Vallejo
Auditoria de Sistemas
Facultad de Ingeniería de Sistemas
- Como consecuencia de lo anterior, revisar que existen
procedimientos que impidan que puedan correrse versiones de
programas no activos.
- Investigar el diario de explotación y los archivos «log».
- Verificar los procedimientos según los cuales se incorporan nuevos
programas a las librerías productivas.
- Examinar la adecuación de los locales en que se guardan los
medios magnéticos de almacenamiento, así como la perfecta y
visible identificación de estos medios.
- Investigar los estándares en tiempo de ejecución de la instalación,
comparando éstos con las observaciones reales efectuadas.
- Verificar los planes de mantenimiento preventivo de la instalación.
- Comprobar que existen normas escritas que regulen
perfectamente todo lo relativo a copias de seguridad: manejo,
autorización de obtención, destrucción, etc.
- Inspeccionar el cumplimiento de sus funciones, además de la
idoneidad de éstas, de la persona encargada de mantener la
biblioteca de medios magnéticos.
- Comprobar que existen métodos adecuados que permitan verificar
un seguimiento de los trabajos en el ordenador.
- Examinar e incluso participar en la elaboración de los presupuestos
del centro de explotación si éstos son independientes del resto del
servicio informático.
Ejemplo de un cuestionario de auditoria correspondiente al
área de explotación:
1. Intervención de operadores
1.1 ¿Hay necesidad de que el operador responda a mensajes
tomando él la iniciativa?
Fases del proceso de Auditoria 29
30. Universidad Cesar Vallejo
Auditoria de Sistemas
Facultad de Ingeniería de Sistemas
1.2 ¿Se ha detectado una excesiva intervención del operador en la
ejecución de trabajos?
2. Organización
2.1 ¿Están claramente definidas las funciones y responsabilidades
del personal de explotación?
2.2 ¿Existen procedimientos de cobertura por vacaciones o
enfermedad?
2.3 ¿Se considera adecuada la estructura del departamento de
explotación?
2.4 ¿El usuario está satisfecho del rendimiento de la explotación?
2.5 ¿Se utilizan todos los recursos de explotación de que dispone
el sistema?
3. Otros aspectos
3.1 ¿Son frecuentes las averías en algún componente del sistema?
3.2 ¿Se está realizando regularmente un mantenimiento
preventivo?
3.3 ¿Se han definido planes de evolución y estudios de
posibilidades de ampliación de los equipos?
5. Auditoria informática del entorno operativo hardware
Objetivos:
- Determinar si el hardware se utiliza eficientemente.
- Revisar los informes de la dirección sobre la utilización del
hardware.
- Revisar si el equipo se utiliza por el personal autorizado.
- Examinar los estudios de adquisición, selección y evolución del
hardware.
- Comprobar las condiciones ambientales.
- Revisar el inventario hardware.
- Verificar los procedimientos de seguridad física.
Fases del proceso de Auditoria 30
31. Universidad Cesar Vallejo
Auditoria de Sistemas
Facultad de Ingeniería de Sistemas
- Examinar los controles de acceso físico.
- Revisar la seguridad física de los componentes de la red de
teleproceso.
- Revisar los controles sobre la transmisión de los datos entre los
periféricos y el ordenador.
- Comprobar los procedimientos de prevención/detección/corrección
frente a cualquier tipo de desastre.
Colaborar en la confección de un plan de contingencias y desastres.
6. Auditoria informática del entorno operativo software
Objetivos:
- Revisar las librerías utilizadas por los programadores.
- Examinar que los programas realizan lo que realmente se espera
de ellos.
- Revisar el inventario de software.
- Comprobar la seguridad de datos y ficheros.
- Examinar los controles sobre los datos.
- Revisar los procedimientos de entrada y salida.
- Verificar las previsiones y procedimientos de back-up.
- Revisar los procedimientos de planificación, adecuación y
mantenimiento del software del sistema.
Fases del proceso de Auditoria 31