lunes, 23 de febrero de 2015
CUESTIONARIO DE LA UNIDAD
1. 1.¿Qué es una auditoria?
2. Escribe por lo menos 4 tipos de auditorías.
3. ¿Qué es la auditoria informática?
4. Escribe la clasificación de auditoria:
5. ¿Qué son las normas de auditoria?
6. Las normas en auditorias se clasifican en:
7. ¿Que son las técnicas de auditoria?
8. Escribe la clasificación de las técnicas de auditoria
9. ¿Que son los procedimientos?
10. ¿Que permiten los procedimientos?
11. ¿Cuál es la diferencia entre error e irregularidad?
12. ¿Qué significan las siglas NIA?
13. ¿Cuál es el propósito de la NIA?
14. ¿Cuándo la importancia relativa debe ser considerada por un auditor?
15. Escribe la clasificación de riesgos:
16. ¿Qué significa la evidencia en la auditoria?
17. ¿De dónde se obtiene la evidencia en la auditoria?
18. Escribe el primer beneficio de una buena documentación
19. ¿Qué se entiende por evidencia comprobatoria?
20. ¿Qué comprende el control interno?
21. ¿Cómo está integrado?
22. Los tipos o la clasificación de control interno es:
23. ¿Cómo puede definirse el resumen?
24. La función de la auditoria debe contar con un desarrollo de actividades basado ¿En qué?, que sea entendido ¿Por quién?, y complementando ¿Con que?
25. En el informe final el auditor se dedicara a:
1. 1.¿Qué es una auditoria?
2. Escribe por lo menos 4 tipos de auditorías.
3. ¿Qué es la auditoria informática?
4. Escribe la clasificación de auditoria:
5. ¿Qué son las normas de auditoria?
6. Las normas en auditorias se clasifican en:
7. ¿Que son las técnicas de auditoria?
8. Escribe la clasificación de las técnicas de auditoria
9. ¿Que son los procedimientos?
10. ¿Que permiten los procedimientos?
11. ¿Cuál es la diferencia entre error e irregularidad?
12. ¿Qué significan las siglas NIA?
13. ¿Cuál es el propósito de la NIA?
14. ¿Cuándo la importancia relativa debe ser considerada por un auditor?
15. Escribe la clasificación de riesgos:
16. ¿Qué significa la evidencia en la auditoria?
17. ¿De dónde se obtiene la evidencia en la auditoria?
18. Escribe el primer beneficio de una buena documentación
19. ¿Qué se entiende por evidencia comprobatoria?
20. ¿Qué comprende el control interno?
21. ¿Cómo está integrado?
22. Los tipos o la clasificación de control interno es:
23. ¿Cómo puede definirse el resumen?
24. La función de la auditoria debe contar con un desarrollo de actividades basado ¿En qué?, que sea entendido ¿Por quién?, y complementando ¿Con que?
25. En el informe final el auditor se dedicara a:
1.13 Informe Final de la Auditoría
Es el resultado de la información,
estudios, investigación y análisis efectuados por los auditores durante la
realización de una auditoría, que de forma normalizada expresa por escrito su
opinión sobre el área o actividad auditada en relación con los objetivos
fijados, señalan las debilidades de control interno, si las ha habido, y
formula recomendaciones pertinentes para eliminar las causas de tales
deficiencias y establecer las medidas correctoras adecuadas.
Importancia y Relevancia del Informe
El producto que vende Auditoría son sus informes.
Se remiten a las más altas autoridades de la organización.
Es el medio de que se vale Auditoría para dar a conocer su opinión. Es
su vehículo de comunicación.
Ponen de manifiesto si los auditores tienen una visión gerencial de las
áreas auditadas o carecen de ella. Si están realmente capacitados.
Son representativos de la calidad de la Auditoría Interna en cuanto a:
formación profesional, cultura, estilo, corrección en el lenguaje escrito, etc.
Cada informe es una carta de presentación de la Auditoría, los errores
de concepto, la falta de oportunidad de las recomendaciones y la deficiente
redacción pueden producirse en cualquier auditoría y es algo que debe evitarse.
PRECAUCIONES BÁSICAS
La minuciosidad y el examen de los informes de auditoría una vez
redactados y listos para ser distribuidos, exigen un cuidadoso procedimiento
de CONTROL DE CALIDAD que elimine errores
y fallos de cualquier clase y evite apresuramientos e improvisaciones
Precauciones básicas
·
Revisar cifras y datos detenidamente.
·
Corregir estilo y eliminación de faltas
de ortografía, de impresión, etc.
·
Leerlo por auditores que no hayan
intervenido en la auditoría.
·
Comprobar la pertinencia de las
opiniones y recomendaciones.
·
Verificar su fundamentación documental
y racional.
Comunicación del Resultado
Los Auditores Internos deben reportar los resultados de su trabajo de
auditoría:
1.
Se debe emitir un informe escrito y
firmado, cada vez que concluya un examen de auditoría. Pueden haber informes
parciales.
2.
Los Auditores Internos deberán
discutir sus conclusiones y recomendaciones a un nivel adecuado dentro de la
organización / área / unidad auditada, antes de emitir su reporte escrito
final.
3.
Los reportes deberán ser objetivos,
claros, concisos, constructivos y oportunos.
4.
Los reportes deberán contener el
objeto, alcance y resultados del trabajo realizado, en lo aplicable, la opinión
del auditor.
5.
Los reportes pueden incluir
recomendaciones de mejoras potenciales y un satisfactorio reconocimiento de la
ejecución de acciones correctivas.
6.
Pueden ser incluidos los puntos de
vistas de los auditados respecto de conclusiones o recomendaciones del auditor.
7. El responsable superior del Departamento de
Auditoria Interna deberá revisar y aprobar el reporte final de auditoria antes
de su emisión y deberá decidir a quién se le distribuirá dicho informe.
Alcances a los Requisitos del Informe
·
Los reportes deberán ser objetivos,
claros, concisos, constructivos y oportunos.
·
Los reportes son constructivos si son
reales, imparciales y están libres de distorsión, debiendo figurar sin
prejuicios las observaciones, conclusiones y recomendaciones.
·
Los informes son claros cuando son
fácilmente comprensivos y lógicos. La claridad puede mejorarse evitando el
lenguaje técnico innecesario y proporcionando suficiente información de apoyo.
·
Los informes concisos van a los hechos
y evitan detalles innecesarios, expresando las ideas con el menor número de
palabras posibles.
·
Los informes constructivos son los que
como resultado de su contenido y tono, ayudan al auditado y a la organización y
conducen a realizar las mejoras necesarias.
·
Los informes son oportunos cuando se
emiten sin retrasos indebidos y permiten una rápida acción efectiva.
DETALLES A TENER EN CUENTA
·
Presentación
impecable.
·
Redacción correcta.
·
Fácil lectura y
manejo.
·
Estructurado.
·
Breve y medular.
Presentación Impecable
·
Formato estándar, titulado,
referenciado, limpio, sin correcciones ni faltas o errores de impresión o de
ortografía que serían imperdonables.
·
El destinatario del informe asociará la
calidad del informe con la calidad de la auditoria. Los errores que se le “escapen”
al Auditor darán a lugar a pensar otros descuidos durante el transcurso de la
auditoría.
·
El responsable último del informe es
siempre el directivo superior de Auditoría. Para éste es obligatorio dar
lectura completa y detenida del informe. Con su firma asume la responsabilidad
total del contenido del informe.
Redacción Correcta
·
De los informes deben suprimirse las
afirmaciones contundentes, las expresiones agresivas o hirientes, la ironía y
el sarcasmo y las alusiones personales. La redacción debe ser clara y culta a
la vez, sin términos repetitivos, evitar frases hechas. Debe transmitirse al
lector lo que realmente se quiere y hay que decirlo sin posibles confusiones o
malas interpretaciones.
·
Evitar frases atribuibles a otras
profesiones que puedan dar lugar a problemas legales; ejemplo: “Se ha
comprobado fehacientemente…”.
·
La finalidad del informe es que su
cumplan sus recomendaciones y a ello hay subordinar cualquier otro fin.
Fácil lectura y Manejo
·
Los informes que no sean manejables
(excesivamente voluminosos), van a ser muy difíciles que se lean y un informe
que no se lea por el destinatario carece de valor. Los informes se hacen para
los destinatarios no para satisfacer al auditor.
·
Para que los informes interesen han de
atraer inmediatamente la atención del lector. A ello contribuirá que su lectura
sea lo más cómoda y rápida posible.
·
Con independencia de su contenido, han
de ser impresos con letra lo suficientemente grande. Frases y párrafos cortos y
espaciados. Evitar párrafos interminables.
·
Apartados y epígrafes adecuadamente
titulados
Estructura Normalizada
Índice
·
Descripción del contenido del informe
capítulos, epígrafes y sub-epígrafes con número de pagina asociado.
Párrafo Introductorio
·
Naturaleza de la auditoría
·
Período cubierto
·
Tiempo dedicado al trabajo de campo
·
Personal asignado al Auditoría
Alcance
·
El alcance está determinado por los
objetivos y procedimientos empleados en la auditoría y concreta la amplitud y
profundidad de los trabajos.
Resumen de Aspectos Principales
·
Aspectos sustantivos tratados en el
informe, síntesis de hallazgos
Hallazgos y Recomendaciones
·
Por aspectos individuales
*Encabezado
*Hallazgo
*Recomendación
La cobertura previa
de los hallazgos proveerá una base para la conclusión o recomendación. La idea
de conclusión es de posición final, hecho importante que no involucra una
recomendación.
La conclusión más sólida es aquella que
el auditado está de acuerdo con lo que se le planteó y aceptó tomar medidas
correctivas.
Las conclusiones aceptadas sirven para
informar a la autoridad superior respecto del problema y su solución. De otro
modo, la conclusión se refiere al reconocimiento del problema por parte del
auditado quién se ha comprometido al estudio de su solución.
También puede ser necesario una
recomendación relativa a lo que el auditor considere de hacer el auditado, aun
cuando este no esté se encuentre en desacuerdo.
Otras recomendaciones implican la
necesidad de involucrar un más alto nivel de autoridad que el auditado. En este
caso se puede incorporar la posición del auditado.
*Comentarios del Auditado
En este párrafo se consigna la reacción
del auditado respecto de los hallazgos, conclusiones y/o recomendaciones de
auditoría.
Cuando existen diferencias de opinión o
circunstancias atenuantes, el informe de auditoría incluirá los comentarios del
auditado
Carta Conductora
·
El informe se hace llegar a través de
una carta denominada “conductora” dirigida a la autoridad superior con copia al
auditado y otros que excepcionalmente se estimaran necesarios. Esta carta
incluye un párrafo referido a la apreciación del auditor asignado respecto de
la cooperación y asistencia recibida durante el curso de la auditoría.
Breve y Medular
·
Se debe procurar que los informes sean
lo más breve, cortos y reducidos que sea posible, para lo cual el informe no
debe incluir información confusa, larga, tediosa y documentación como prueba.
Dichas pruebas se deben mantener en el soporte o archivo del informe junto con
los correspondientes PPTT (papeles de trabajo).
·
Calificación
Promedio.
1.12 Metodología para el Desarrollo e Implementación de Auditoría
La auditoría en informática debe
respaldarse por un proceso formal que asegure su previo entendimiento por cada
uno de los responsables de llevar a la práctica dicho proceso en la empresa. Al
igual que otras funciones en el negocio, la auditoría en informática efectúa
sus tareas y actividades mediante una metodología.
No es recomendable fomentar la dependencia en el desempeño de esta
importante función sólo con base en la experiencia, habilidades, criterios y
conocimientos sin una referencia metodológica.
Contar con un método garantiza que las cualidades de cada auditor sean
orientadas a trabajar en equipo para la obtención de productos de calidad
estandarizados.
La función de la auditoría en informática ha de contar también con un
desarrollo de actividades basado en un método de trabajo formal, que sea
entendido por los auditores en informática y complementado con técnicas y
herramientas propias de la función.
Lo anterior se facilita si los auditores en informática cuentan con una
metodología que oriente cada proyecto a una ejecución armoniosa y planeada en
cada una de las tareas y actividades involucradas.
Es importante señalar que el uso de la
metodología no garantiza por sí sola el éxito de los proyectos de auditoría en
informática; además, se requiere un buen dominio y uso constante de los
siguientes aspectos complementarios:
·
Técnicas
·
Herramientas de productividad
·
Habilidades personales
·
Conocimientos técnicos y
administrativos
·
Experiencia en los campos de auditoría
e informática
·
Conocimiento de los factores del
negocio y del medio externo al mismo
·
Actualización permanente.
·
Involucramiento y comunicación
constante con asociaciones nacionales e internacionales relacionadas con el
campo.
Proceso metodológico de la auditoría en informática
El uso de un proceso de trabajo
metodológico y estándar de la función de auditoría en informática genera las
siguientes ventajas:
·
Los recursos orientan sus esfuerzos a
la obtención de productos y servicios de calidad, con características y
requisitos comunes para todos los responsables.
·
Las tareas y productos terminados de
los proyectos se encuentran definidos y formalizados en un documento al alcance
de los auditores en informática.
·
Se facilita en alto grado la
administración y seguimiento de los proyectos, pues la metodología obliga a la
planeación detallada de cada proyecto bajo criterios estándares.
·
Facilita la superación profesional y
humana de los individuos, ya que orienta los esfuerzos hacia la
especialización, responsabilidad, estructuración y depuración en las funciones
del auditor en informática.
·
Es un complemento clave en el
desarrollo de cada individuo, pues su formal seguimiento, aunado a las
habilidades, normas y criterios personales, coadyuva al cumplimiento exitoso de
los proyectos de auditoría en informática.
·
El proceso de capacitación o
actualización en el uso de un proceso metodológico es más ágil y eficiente,
dado que se trabaja sobre tareas y productos terminados perfectamente
definidos.
Requisitos para el éxito del proceso metodológico
Contar con una metodología formalmente documentada no es garantía de que
los proyectos de auditoría en informática tendrán éxito; no cumplir con las
siguientes condiciones conducirá a la función de auditoría en informática a que
sus proyectos no cumplan con los tiempos, costos o resultados esperados:
·
Aprobación de la metodología por la
alta dirección.
·
Adecuación de la metodología a los
requerimientos específicos del negocio (cuidado con reducir tareas y eliminar
productos importantes con el fin de ahorrar tiempo o por criterios personales;
es útil apoyarse en un asesor experto).
·
Documentación o actualización de la
metodología.
·
Capacitación formal en el uso de la
metodología (de acuerdo con el perfil y nivel de participación de cada
individuo involucrado).
·
Elaboración de los planes de auditoría
en informática según la metodología.
·
Verificación del uso formal de la
metodología en cada proyecto.
·
Capacitación formal para el personal de
nuevo ingreso o cuando se lleven a cabo actualizaciones relevantes a la
metodología.
·
Otros observados por las mismas
empresas en sus proyectos.
Métodos, técnicas y herramientas por área de revisión.
Conjuntar y coordinar de manera eficiente los siguientes factores
brindará el aseguramiento de resultados satisfactorios por parte del desempeño
de la función de los auditores en informática:
·
Dominio de los conceptos técnicos y
administrativos relacionados con la auditoría en informática.
·
Habilidades inherentes a la auditoría
en informática.
·
Normas personales.
·
Entendimiento de la auditoría en
informática y sus tendencias.
·
Adaptación o actualización según el
medio dominante.
·
Administración formal de la auditoría
en informática en el negocio.
·
Involucramiento formal en los procesos
de planeación del negocio, informática y de la auditoría tradicional.
·
Desarrollo de un proceso formal de
planeación de auditoría en informática.
·
Entendimiento y aplicación de un
proceso metodológico formal de la auditoría en informática.
·
Vocación profesional por la auditoría
en informática (es un requisito moral, no una política organizacional).
·
Participación formal –en la medida de
lo posible- en las asociaciones, institutos educativos, etc., con fines de
actualización o de compartir las experiencias profesionales adquiridas en el
campo de la auditoría en informática.
·
Entendimiento satisfactorio de los
métodos, técnicas y herramientas necesarios para auditar.
·
Otros que dependen de las
características de la organización en que se desarrolle la función de auditoría
en informática.
Uno de los factores primordiales para que el auditor en informática
obtenga un desempeño eficiente en su trabajo es el conocimiento y
aplicación de los métodos, técnicas y herramientas comúnmente aceptados para la
informática en los negocios o asociaciones.
1.11 Resumen
Esta sección incluye un resumen de la información recolectada
durante la auditoría. El contenido de este resumen está determinado por lo que
el auditor considera importante para los niveles ejecutivos de la compañía. El
resumen no brinda la opinión del auditor sino que se enfoca en expresar, con
claridad, los resultados de la auditoría.
Sus principales
objetivos son:
-Difundir, seleccionar y
buscar información.
-Conocer el documento con
suficiente precisión.
-Servir de anticipo del
documento original, permitiendo a los usuarios decidir sobre la conveniencia o
no de consultar el texto original.
– Determina, por tanto, su
pertinencia e interés.
-Actualizar los conocimientos
del especialista sobre los desarrollos habidos en su campo teórico, ahorrándole
tiempo y esfuerzo.
-Facilitar el aprendizaje.
Partes
1.-RESULTADO.
2.-CONCLUSIONES.
3.-PUNTOS FUERTES.
La estructura del resumen representa
el contenido del original y consta de las siguientes partes:
*REFERENCIA: La norma UNE 50-104-94 establece los
criterios a seguir para la elaboración de referencias bibliográficas. Hay que
indicar los siguientes elementos: autor, título, fuente y fecha de publicación
y páginas.
*CUERPO DEL RESUMEN: Se aconseja presentarlo en un solo
párrafo y tiene que recoger los siguientes indicadores: objetivos y alcance (propósito del documento); metodología (Si es un trabajo experimental
debe indicar las técnicas y métodos utilizados en la investigación. Si es un
trabajo no experimental las fuentes de datos y su manejo), los resultados (descubrimientos e
interpretación) y las
conclusiones (implicaciones de los resultados y su relación con el propósito de
la investigación).
Procesos
-Identificar el origen de la auditoria.
-Realizar una visita preliminar al área que será evaluad.
-Establecer los objetivos de la auditoria.
-Determinar los puntos que serán evaluados en la auditoria.
-Elaborar planes programas presupuestos para realizar la
auditoria.
-Identificar y seleccionar herramientas.
-Asignar los recursos y sistemas computacionales para
la auditoria.
-Redactar documentos y acuerdos.
Características
*ENTROPÍA: Economía
y efectividad en el uso del lenguaje. Utilizar el menor número de palabras para
expresar una idea.
Reflejar la información básica y la intención del documento con el
mínimo de palabras posible.
*PERTINENCIA: Adecuación al contenido del documento (ni explicarlo ni criticarlo), al usuario (fiel a las ideas pero
manteniendo un lenguaje comprensible), al sistema (mantener cierta homogeneidad,
seguir normativa).
*CORRECCIÓN LINGÜÍSTICA: Mantener las normas gramaticales,
ortográficas y sintácticas.
*COHERENCIA: Grado de relevancia entre las partes de un discurso.
Encadenamiento semántico del texto.
*CONSISTENCIA: Organización de la estructura y contenido del texto
siguiendo un estilo único.
1.10 Control Interno
Una de las formas de definir el
concepto de control interno es la siguiente. El control interno es un proceso
que lleva acabo el Consejo de Administración, la dirección y el resto de los
miembros de una entidad, con el objeto de proporcionar un grado razonable de
confianza en la consecución de objetivos de fiabilidad de la información
financiera, eficacia y eficiencia de las operaciones y cumplimiento de las
leyes y las normas aplicables.
La dirección de la organización tiene la
responsabilidad de decidir el alcance adecuado del sistema de control interno.
La naturaleza de los controles depende de la clase de grado de control, distribución
geográfica y estructura de la organización, entre los factores más importantes.
El control interno tiene limitaciones, puesto que no garantiza, por si mismo,
una administración eficiente y tampoco puede evitar el fraude, cuando se da la
complicidad entre los cargos de confianza.
Componentes
de un Sistema de Control interno:
Tradicionalmente, los principales componentes de un
sistema de control interno han incluido:
·
La segregación de funciones
·
La delegación de la responsabilidad y de la
autoridad.
·
Existencia de personal competente y de
confianza.
·
El sistema de autorizaciones.
·
Documentación y registros adecuados.
·
El control físico sobre activos y registros.
·
La adecuada supervisión de la gestión.
·
La verificación independiente de las operaciones.
·
La comparación periódica de los registros
contabilizados con los activos.
Suscribirse a:
Entradas (Atom)