48
RIESGOS DE AUDITORIA 2011 “Año de la Diversificación Productiva y del Fortalecimiento de la Educación” SEDE-TINGO MARÍA FACULTAD DE CIENCIAS EMPRESARIALES E.A.P. ADMINISTRACIÓN DE EMPRESAS CURSO : DOCENTE : ALUMNA : CICLO :

Chelin.docx

Embed Size (px)

Citation preview

Ao de la Diversificacin Productiva y del Fortalecimiento de la Educacin

SEDE-TINGO MARAFACULTAD DE CIENCIAS EMPRESARIALES

2011E.A.P. ADMINISTRACIN DE EMPRESAS

RIESGOS DE AUDITORIA

CURSO:DOCENTE: ALUMNA:CICLO:TINGO MARA2015

DEDICATORIA

Esta trabajo se la dedico a Dios quin me gua por el buen camino, me da fuerzas para seguir adelante.

A mi familia quienes por ellos soy lo que soy.

AGRADECIMIENTO

A mis docentes de la Universidad de Hunuco, quienes contribuyen en mi aprendizaje.

RESUMEN

El Anlisis de Riesgos constituye una herramienta muy importante para el trabajo del auditor y la calidad del servicio, por cuanto implica el diagnstico de los mismos para velar por su posible manifestacin o no. En el presente artculo presentamos elementos que dan luz a la afirmacin anterior y la vinculacin imprescindible de los estudios de Riesgo al servicio de Auditoria.

INTRODUCCIN

Los profundos cambios que ocurren hoy, su complejidad y la velocidad con los que se dan, son las races de la incertidumbre y el riesgo que las organizaciones confrontan. Las fusiones, la competencia global y los avances tecnolgicos, las desregulaciones, y las nuevas regulaciones, el incremento en la demanda de los consumidores y de los habitantes, la responsabilidad social y ambiental de las organizaciones as como, la transparencia generan un ambiente operativo, cada da ms riesgoso y complicado, surgiendo en adicin nuevos retos con los cuales lidiar, resultado de los problemas que se presentan en las organizaciones que operan al margen de la ley o de conductas ticas.

La administracin de riesgos en un marco amplio implica que las estrategias, procesos, personas, tecnologa y conocimiento estn alineados para manejar toda la incertidumbre que una organizacin enfrenta.Por el otro lado los riesgos y oportunidades van siempre de la mano, y la clave es determinar los beneficios potenciales de estas sobre los riesgos.

CONCEPTO DE AUDITORIA

Auditoria, en su acepcin ms amplia significa verificar la informacin financiera, operacional y administrativa que se presenta es confiable, veraz y oportuna. Es revisar que los hechos, fenmenos y operaciones se den en la forma como fueron planeados; que las polticas y lineamientos establecidos han sido observados y respetados; que se cumplen con obligaciones fiscales, jurdicas y reglamentarias en general. Es evaluar la forma como se administra y opera teniendo al mximo el aprovechamiento de los recursos.

RIESGOS DE AUDITORIA

Es importante en toda organizacin contar con una herramienta, que garantice la correcta evaluacin de los riesgos a los cuales estn sometidos los procesos y actividades de una entidad y por medio de procedimientos de control se pueda evaluar el desempeo de la misma.

Si consideramos entonces, que la Auditora es "un proceso sistemtico, practicado por los auditores de conformidad con normas y procedimientos tcnicos establecidos, consistente en obtener y evaluar objetivamente las evidencias sobre las afirmaciones contenidas en los actos jurdicos o eventos de carcter tcnico, econmico, administrativo y otros, con el fin de determinar el grado de correspondencia entre esas afirmaciones, las disposiciones legales vigentes y los criterios establecidos." es aquella encargada de la valoracin independiente de sus actividades.

Por consiguiente, la Auditora debe funcionar como una actividad concebida para agregar valor y mejorar las operaciones de una organizacin, as como contribuir al cumplimiento de sus objetivos y metas; aportando un enfoque sistemtico y disciplinado para evaluar y mejorar la eficacia de los procesos de gestin de riesgos, control y direccin.

Los servicios de Auditora comprenden la evaluacin objetiva de las evidencias, efectuada por los auditores, para proporcionar una conclusin independiente que permita calificar el cumplimiento de las polticas, reglamentaciones, normas, disposiciones jurdicas u otros requerimientos legales; respecto a un sistema, proceso, subproceso, actividad, tarea u otro asunto de la organizacin a la cual pertenecen.

Es una actividad dedicada a brindar servicios que agrega valores consecuentemente en dependencia de la eficiencia y eficacia en el desarrollo de diferentes tareas y actividades las cuales debern cumplirse sistemticamente en una cadena de valores que paulatinamente debern tenerse en cuenta a travs de subprocesos que identifiquen la continuidad lgica del proceso, para proporcionar finalmente la calidad del servicio esperado.

Viendo la necesidad en el entorno empresarial de este tipo de herramientas y teniendo en cuenta que, una de las principales causas de los problemas dentro de los subprocesos es la inadecuada previsin de riesgos, se hace necesario entonces estudiar los Riesgos que pudieran aparecer en cada subproceso de Auditora, esto servir de apoyo para prevenir una adecuada realizacin de los mismos.

Es necesario en este sentido tener en cuenta lo siguiente:

La evaluacin de los riesgos inherentes a los diferentes subprocesos de la Auditora. La evaluacin de las amenazas o causas de los riesgos. Los controles utilizados para minimizar las amenazas o riesgos. La evaluacin de los elementos del anlisis de riesgos.

Generalmente se habla de Riesgo y conceptos de Riesgo en la evolucin de los Sistemas de Control Interno, en los cuales se asumen tres tipos de Riesgo:

Riesgo de Control: Que es aquel que existe y que se propicia por falta de control de las actividades de la empresa y puede generar deficiencias del Sistema de Control Interno.

Riesgo de Deteccin: Es aquel que se asume por parte de los auditores que en su revisin no detecten deficiencias en el Sistema de Control Interno.

Riesgo Inherente: Son aquellos que se presentan inherentes a las caractersticas del Sistema de Control Interno.Sin embargo, los Riesgos estn presentes en cualquier sistema o proceso que se ejecute, ya sea en procesos de produccin como de servicios, en operaciones financieras y de mercado, por tal razn podemos afirmar que la Auditora no est exenta de este concepto.

En cada Subproceso, como suele llamrsele igualmente a las etapas de la misma, el auditor tiene que realizar tareas o verificaciones, en las cuales se asumen riesgos de que esas no se realicen de la forma adecuada, claro que estos Riesgos no pueden definirse del mismo modo que los riesgos que se definen para el control Interno.

El criterio del auditor en relacin con la extensin e intensidad de las pruebas, tanto de cumplimiento como sustantivas, se encuentra asociado al riesgo de que queden sin detectar errores o desviaciones de importancia, en la contabilidad de la empresa y no los llegue a detectar el auditor en sus pruebas de muestreo. El riesgo tiende a minimizarse cuando aumenta la efectividad de los procedimientos de auditora aplicados.

El propsito de una auditora a los Estados Financieros no es descubrir fraudes, sin embargo, siempre existe la posibilidad de obtener cifras errneas como resultado de una accin de mala fe, ya que puede haber operaciones planeadas para ocultar algn hecho delictivo. Entre una gran diversidad de situaciones, es posible mencionar las siguientes:

Omisin deliberada de registros de transacciones. Falsificacin de registros y documentos. Proporcionar al auditor informacin falsa.

A continuacin se exponen algunas situaciones que pueden indicar la existencia de errores o irregularidades.

Cuando el auditor tiene dudas sobre la integridad de los funcionarios de la empresa; si la desconfianza solamente es con relacin a la competencia y no con la honradez de los ejecutivos de la compaa, el auditor deber tener presente que pudiera encontrarse con situaciones de riesgo por errores o irregularidades en la administracin.

Cuando el auditor detecte que los puestos clave como cajero, contador, administrador o gerente, tienen un alto porcentaje de rotacin, existe la posibilidad de que los procedimientos administrativos, incluidos los contables, presenten fallas que pueden dar lugar a errores o irregularidades.

El desorden del departamento de contabilidad de una entidad implica informes con retraso, registros de operaciones inadecuados, archivos incompletos, cuentas no conciliadas, etc. Esta situacin como es fcil comprender, provoca errores, tal vez realizados de buena fe, o inclusive con actos fraudulentos. La gerencia tiene la obligacin de establecer y mantener procedimientos administrativos que permitan un control adecuado de las operaciones.

TIPOS DE AUDITORIA

Auditora Financiera: Consiste en una revisin exploratoria y critica de los controles subyacentes y los registros de contabilidad de una empresa realizada por un contador pblico, cuya conclusin es un dictamen a cerca de la correccin de los estados financieros de la empresa.

Auditoria interna: Proviene de la auditora financiera y consiste en: una actividad de evaluacin que se desarrolla en forma independiente dentro de una organizacin, a fin de revisar la contabilidad, las finanzas y otras operaciones como base de un servicio protector y constructivo para la administracin. En un instrumento de control que funciona por medio de la medicin y evaluacin de la eficiencia de otras clases de control, tales como: procedimientos; contabilidad y dems registros; informes financieros; normas de ejecucin etc. Auditoria de operaciones: Se define como una tcnica para evaluar sistemticamente de una funcin o una unidad con referencia a normas de la empresa, utilizando personal no especializado en el rea de estudio, con el objeto de asegurar a la administracin, que sus objetivos se cumplan, y determinar qu condiciones pueden mejorarse. A continuacin se dan algunos ejemplos de la autoridad de operaciones:

* Evaluacin del cumplimiento de polticas y procedimientos.* Revisin de prcticas de compras.

Auditoria administrativa: Es un examen detallado de la administracin de un organismo social realizado por un profesional de la administracin con el fin de evaluar la eficiencia de sus resultados, sus metas fijadas con base en la organizacin, sus recursos humanos, financieros, materiales, sus mtodos y controles, y su forma de operar.

Auditora fiscal: Consiste en verificar el correcto y oportuno pago de los diferentes impuestos y obligaciones fiscales de los contribuyentes desde el punto de vista fsico (SHCP), direcciones o tesoreras de hacienda estatales o tesoreras municipales.

Auditoria de resultados de programas: La eficacia y congruencia alcanzadas en el logro de los objetivos y las metas establecidas, en relacin con el avance del ejercicio presupuestal.

Auditoria de legalidad: Este tipo de auditoria tiene como finalidad revisar si la dependencia o entidad, en el desarrollo de sus actividades, ha observado el cumplimiento de disposiciones legales que sean aplicables (leyes, reglamentos, decretos, circulares, etc.)

Auditora integral: Es un examen que proporciona una evaluacin objetiva y constructiva acerca del grado en que los recursos humanos, financieros y materiales son manejados con debidas economas, eficacia y eficiencia.

TRANSACCIONES BSICAS EN UNA EMPRESA

Activos.- Caja: En esta cuenta se registran todas las entradas que tenga la empresa, ya sea en efectivo o en cheque.Se debita por:1. Ventas al contado.2. Inversin adicional del dueo del negocio en efectivo.3. Abonos de clientes.4. Cancelaciones de las facturas por parte de los clientes.Se acredita por:1. Depsitos al banco de los fondos que se tiene en caja.2. Pagos en efectivo.3. Retiro de efectivo por parte del dueo. Si una cuenta result que se acredita entonces tendrs que ponerla por lado crdito; si por el contrario se debita, la pondrs por el dbito.

Pasivos.-Cuentas por Pagar: Son las obligaciones de las empresas con los proveedores por compras al crdito.Se debita por:1. Pago de abonos a deudas.2. Cancelacin de deudas.Se acredita por:1. Compras de mercancas al crdito.2. Compra de activos al crdito. Capital.-Capital de:Se debita por:1. Ajuste y cierre.Se acredita por:1. Aporte inicial del dueo del negocio.2. Inversin adicional del dueo del negocio.

Ingresos.-Ventas:Se debita por:1. Cierre de la cuenta (estos cierres se realizan al final del periodo contable).Se acredita por:1. Ventas de mercancas al crdito o al contado.

Costos.-Compras:Se debita por:1. Compras de mercancas al crdito o al contado. Se acredita por:1. Cierre de la cuenta.2. Retiro de mercancas por parte del dueo del negocio.

Gastos.-Todos los gastos llevan el siguiente patrn: Se debitan por:1. Pagos o desembolsos en general (luz, agua, telfono, salarios, publicidad, miscelneos...)Se acreditan por:1. Ajuste y cierre.Estos son los diversos movimientos que tienen las cuentas ms utilizadas.

RIESGOS POTENCIALES EN LAS EMPRESAS

Toda organizacin o empresa, independientemente del tipo de negocio que desarrolle est expuesto a muchos tipos de riesgos los cuales pueden ser inciertos. En algunos casos los riesgos estn presentes en todo momento o circunstancia y son amenazas externas e internas que no precisamente son originadas por una inadecuada estructura organizacional sino que son inertes a cualquier tipo de organizacin.

Existen muchas clases de riesgos los cuales son originados desde el mbito externo de las compaas los cuales en su momento se debe estar en capacidad de enfrentar y dar la mejor solucin para que las empresas no se lleguen a ver tan afectadas por dichas amenazas.

Entre algunos riesgos estratgicos e inherentes del negocio tenemos:

Riesgos competitivos normales: A diario como lo son el precio, el servicio, la calidad, productos sustitutos etc., los cuales deben ser una razn para fortalecer los procesos, productos y servicios que se estn ofreciendo; no dejando de ser un riesgo permanente.

Riesgo de iliquidez: Se pueden llegar a tener activos improductivos, exceso de financiaciones, inversiones inoficiosas, inventarios exagerados en bodega etc., los cuales en un momento dado pueden afectar de manera muy significativa la liquidez de la empresa.

Riesgo de crdito: En los cuales se puede encontrar tasas altas de inters, desconfianza en el mercado, corrupcin en general.

Respecto a los riesgos internos o de la organizacin; los cuales suceden por carencia de buenas administraciones, ausencia de planificacin de los procesos, mal clima laboral entre otros.

Riesgo de Auditoria: Inherente, deteccin y control; un equipo de auditor deben ser constructivo, til, firme, transparente y razonable en las discusiones de los hallazgos de la auditoria, debe ser muy profesional en la ejecucin de su labor.

Riesgo de Recurso Humano: Riesgos en la contratacin del personal sin investigacin suficiente, en la capacitacin, promocin y comunicacin, fraude.

Riesgos de procedimientos: Manuales de instrucciones desactualizados, incompletos, demasiados engorrosos, obsoletos con los cuales no se permite una buena ejecucin de las labores.

Riesgo de Informacin: Tecnolgico, disponibilidad de la informacin, actualizacinA estos y muchos ms riesgos estn expuestas las empresas a diario por lo que se recomienda tenerlos presente para evitar que se vean gravemente afectadas por las diferentes circunstancias. En ocasiones son debilidades que pueden no estar cuantificadas pero que a la larga traen consecuencias econmicas negativas.

El propsito de esta Norma Internacional de Auditora (NIA) es establecer normas y proporcionar una gua sobre los procedimientos a ser seguidos cuando una auditoria es realizada en un ambiente de sistemas computarizados de informacin (CIS). Para propsitos de las NIAs, un ambiente CIS existe cuando un computador de cualquier tipo o tamao est involucrado en el proceso de formulacin de informacin financiera significativa para la auditora ya sea que es operada por la entidad o por un tercero.

Breve introduccin

Debido a la creciente instalacin de computadoras de diversos tipos y marcas en nuestro medio, como herramienta de trabajo para ayudar en la administracin de negocios de las empresas, se ha hecho necesario e imprescindible elaborar normas y procedimientos de Auditora de Sistemas.

El rpido avance tecnolgico en el desarrollo de nuevas tcnicas o modalidades de procesamiento de datos (Software) como en los equipos de mquinas (Hardware), implica una preocupacin por controlar y asegurar debidamente el rea de sistemas de informacin soportados una computadora, tan importante para la modernizacin como para incentivar el crecimiento de las empresa sobre todo en los sectores comercio e industrias.

2.Auditoria de sistemas computarizados

2.1.Concepto

Es el diagnstico de estado ordenado y minucioso de los sistemas de informacin soportados por un equipo electrnico de procesamiento de datos.

2.2.Importancia

Es necesario supervisar constantemente el buen funcionamiento de un sistema de informacin computarizado dada su complejidad, concentracin y veracidad de datos pues de estos depende en gran parte el buen funcionamiento y evolucin de una empresa.

3.Controles de sistemas en un centro de cmputo

El control interno es posible conceptuarlo como: conjunto de plan de organizacin, mtodos coordinados y medidas adecuadas, que se adaptan dentro de una empresa a fin de salvaguardar sus activos, verificar la exactitud, contabilidad y oportunidad de sus datos contables para mejorar la eficiencia de sus operaciones y vigilar el cumplimiento de las polticas y estrategias directivas.

Los controles dentro de un sistema de informacin automatizado es necesario enfocarlos bajo tres aspectos esenciales que a continuacin detallo:

3.1.Incidencia de Computadora en la Organizacin

An cuando una empresa est estructura organizativamente acorde con la variedad de influencias modernas, las lneas de responsabilidad y autoridad deben estar definidas claramente.

La divisin de responsabilidades funcionales debe definirse por:

a.Funciones de iniciar y autorizar la transaccin.

b.Registro de la transaccin por escrito.

c.Resguardo de activos resultantes.

Tal divisin implica especializacin brindando mayor eficiencia evita duplicacin y malgasto de esfuerzos y aumenta la efectividad del control directivo.

El resultado de centralizar las actividades de procesamiento de datos y la concentracin de funciones de proceso, produce en efecto notable sobre las estructuras de la organizacin desde punto de vista de control.

3.2.Controles Generales

3.2.1Controles Generales

a.El departamento de procesamiento de datos debe funcionar independiente organizacionalmente de otros departamentos.

b.El personal de procesamiento de datos no debe ejercer ningn control directo ni indirecto sobre los activos ni hacer cambios en archivos principales sin la debida autorizacin.

c.Deber haber una clara segregacin de funciones entre:

Diseo y Anlisis de Sistemas

Programacin

Procesamiento

d.En lo que compete a Procesamiento debern segregarse las funciones en:

Operacin de Equipo

Bibliotecario

Entrada de Datos

Salida de Datos

e.Los seguros de la Empresa sobre interrupcin de operaciones deben cubrir interrupciones en procesamiento automtico de datos.

f.La razonabilidad del seguro sobre los registros (archivos) del equipo de cmputo.

g.Nivel de gerencia que controla la funcin efectiva de procesamiento electrnico de datos a travs de:

Establecimiento de polticas

Determinacin de objetivos

Establecimiento de prioridades

Revisin peridica de avance en el desarrollo interno y/o estadsticas de operaciones

h.Nivel y la independencia de revisin y aprobacin de gerencia requeridas para sistemas contables propuestos y para revisiones.

i.Personal tcnicamente calificado para revisar nuevos sistemas propuestos o los cambios para dar consideracin a:

Conformidad con las polticas de la empresa

Inclusin de factores de control adecuados

j.En caso de que el equipo de procesamiento fuera alquilado o usado por extraos se deber considerar:

Suficientes controles con los ingresos por honorarios de servicio que sean registrados.

Operadores de afuera no tengan acceso a programas y/o archivos nuestros.

k.Razonabilidad de las preocupaciones para proceso alternativo en caso de fallas del equipo y:

Frecuencia con que estos procesamientos son probados en condiciones reales.

Facilidades alternativas localizadas de manera tal que el riesgo de un desastre comn sea reducido al mnimo.

3.2.2.Controles Especficos

3.2.2.1.Ambiente Fsico

a.El equipo de procesamiento de datos deber estar instalado en un solo lugar y situado de tal manera que proporcione segregacin fsica entre la funcin operativa y la funcin de control.

b.Restriccin de acceso de personal no autorizado a la instalacin.

c.Proteccin adecuada de archivos proveda por la instalacin ante fuego, robo u otra catstrofe.

3.2.2.2.Proteccin de la Lgica de Programas

1.Debern haber estndares de documentacin de programas, procedimientos y rutinas lo cual incluye lo siguiente:

a.Descripcin total del sistema y sus objetivos as como tambin el flujo bsico a informacin a travs del sistema.

b.Flujograma del sistema general para ilustrar la descripcin descrita.

c.Descripcin de las funciones ejecutadas y una descripcin general de cmo cada programa las lleva a cabo.

d.Diagrama de bloque que muestre la secuencia de operaciones ejecutadas por el programa.

e.Descripcin de registros mostrando la forma, el contenido y tipo de entradas y salidas de archivos intermedios.

f.Listado del programa fuente en lenguaje simblico.

g.Instrucciones de operacin del programa, procedimientos de parada, fuentes de entradas y disposicin de salidas.

2.Segregacin adecuada de las funciones de:

Diseo y anlisis de Sistemas

Programacin

3.Restringir a los programadores y analistas el acceso a la operacin del computador, salvo acceso contado para pruebas y expurgacin de programas.

4.Restringir a los operadores en lo que compete a programacin no supervisada, previa evaluacin dar el acceso medido, en medida en que haya disponibilidad de tiempo.

5.Los programadores y analistas de sistemas tendrn acceso controlado a:

Archivos maestros o transacciones

Programas operativos: Fuente u objeto

Documentacin fuente

Documentacin de salida

6.Deber haber un nivel de aprobacin supervisora adecuada para que el personal de programacin tenga acceso a programas fuente que se encuentran operativos.

7.Autorizacin de nivel adecuado para modificar programas operativos y esta debe ser por escrito.

8.Las autorizaciones para cambios de programas deben ser controladas por ejemplo numricamente.

9.Los cambios a programas deben hacerse a nivel de programa fuente, recopilacin obteniendo nuevo programa objeto y nuevo post list.

10.Al efectuar un cambio en los programas estos debern ser fechados, documentos por el programador indicando razn del cambio en forma su cinta, nombre del mismo, a fin de proporcionar una historia cronolgica del sistema.

11.La extensin de procedimientos de prueba que estn siendo efectivamente aplicadas para programas nuevos y revisados debern proceder:

a.Los procedimientos de prueba incluirn corridas en paralelo de datos actuales y/o fecha anterior por ms de un ciclo de procesamiento.

b.Los procedimientos debern asegurarn la compatibilidad de todos los programas que forman un solo sistemas.

c.Los resultados y procedimientos de prueba debern ser revisados por:

- Departamento de auditora interna tcnicamente calificado

- Un supervisor tcnicamente apto

- La gerencia del departamento usuario

d.Los procedimientos de prueba para modificaciones de programas deben ser los mismos que para programas nuevos.

12.Se deber prevenir o detectar la entrada sin autorizacin de cambios de programas y los datos implementados un sistema de seguridad.

3.2.2.3.Operacin del Equipo

a.Control de Supervisin adecuado y suficiente para que los operadores cumplan con los procedimientos de supervisin establecidos.

b.Mantener registro de control de uso de consolas y sub-consolas indicando tipo de trabajo del mismo y fecha.

c.El registro de control de consola deber detallar separadamente adems:

Tiempo de corrida

Tiempo de preparacin de equipo

Tiempo down (pendiente o espera imprevista)

Tiempo de mantenimiento

d.Se deber mantener reporte escrito de tiempos de parada que puedan ocurrir durante el procesamiento y estos deben contener:

Descripcin completa de la situacin y accin tomada.

Vo.Bo. o calificacin de la persona supervisora responsable.

e.Se debern rotar los operadores entre turnos y trabajos a fin de evitar asignacin permanente a trabajos especficos.

f.Exigir al personal de operacin a tomar sus vacaciones peridicas.

g.Proporcionar a los operadores las instrucciones operativas del sistema para procedimientos adecuados a las medidas a tomar en caso de situaciones de error y/o paradas en proceso.

h.Tener manuales de operacin ordenados y adecuados a fin de servir de gua de procesos, asimismo debern haber copias adicionales en poder del bibliotecario.

i.Uso de etiquetas internas y externas de archivos a procesar y estas ser reconocidas por los procedimientos de proceso de aplicaciones.

j.Establecer sistema de seguridad mediante contraseas (user y password) a fin de evitar procedimientos no autorizados.

k.Control supervisor sobre rendimiento de mquinas mediante registros adecuados por escrito.

l.Mantener registro de control del sistema operativo del computador tipificando:

Control de alteraciones

Actualizacin del sistema

Creacin de archivos de sistemas

Performance

ll)Verificacin de supervisin de control de operaciones en los diferentes turnos.

m)Elaboracin de cronograma de tiempo de proceso con las reas usuarias y vigilar que estos se cumplan estrictamente.

3.2.2.4.Bibliotecas

1.El bibliotecario dentro de un departamento de procesamiento electrnico de datos deber ser responsable por:

a.Control de documentos delicados (cheques, planillas, etc.) y todos los archivos y programas tanto de usuario como del sistema.

b.Entregar a operacin lo necesario para cada trabajo especfico de procesamiento.

c.Control de archivos, bibliotecas, fuente y objeto que son producidas por cada trabajo de proceso (archivos originales y archivos copias de respaldo).

d.Conservacin adecuada de diskettes y packs.

e.Revisin peridica de estado fsico de archivos.

f.Mantenimiento de un programa adecuado de retencin de archivos, que exijan conservacin de archivos hasta de tercera generacin.

g.Mantener stocks adecuados y suficientes de cintas de impresin y formularios continuos.

2.Mantener archivos maestros y de transacciones en prevencin de tener que efectuar reconstruccin (Recovery).

3.Los archivos mencionados en el prrafo anterior debern ser guardados en un ambiente adecuado a prueba de fuego, robo, terremoto u otro desastre.

4.Usar etiquetas externas en todos los archivos a fin de identificar:

Fecha

Aplicacin

Volumen

5.Asignar mediante procedimiento adecuado y supervisado que est disponible una copia al da del ltimo programa fuente u objeto operativo y su documentacin correspondiente.

6.Mantener una biblioteca tcnica de manuales del sistema a fin de hacer las consultas del caso si hubieren problemas.

7.Mantener un inventario adecuado de archivos bibliotecas, manuales, etc.

3.2.2.5.Flujo de Datos

a.Procedimiento de control de entrada de datos para asegurar que estos estn completo y correctos (cantidad de documentos, totales de control) de la fuente de datos, asimismo que estos sean verificados por programas de consistencia, vale decir que estos procedimientos estn por escrito.

b.Emisin de reportes de validacin de datos (Consistencias) a fin de devolver los documentos fuentes errados a su lugar de origen a fin de efectuar las correcciones del caso.

c.Procedimiento de correccin de datos defectuosos previamente chequeados por la fuente de origen, validacin secundaria o alternativa, asimismo rutinas para obtener oportunamente las correcciones a fin de que el procedimiento de la aplicacin sea hecha en el tiempo previsto y con veracidad adecuada.

d.Procedimiento adecuado para distribuir la informacin necesaria en las reas usuarias.

4.Comentarios o pautas para evaluacin de auditoria de sistemas de informacin mediante un equipo electrnico de datos

a.Nuestras pruebas de la funcin de procesamiento electrnico de datos estarn influenciadas por la habilidad de la gerencia para hacer cumplir los controles y procedimientos establecidos. Normalmente hay una relacin directa entre el grado de participacin de la alta gerencia en la supervisin de la funcin y el grado de cumplimiento de los procedimientos de control interno.

b.La revisin y la aprobacin deberan de ser preferiblemente un esfuerzo comn de la gerencia, los representantes de los departamentos que lo usan y los de EDP y cada uno de los cuales debera conocer las funciones de los otros.

c.Pruebas peridicas bajo circunstancias reales aseguran que no hay habido mayores cambios en equipos o en programas en el sitio alternativo, los cuales impediran un procesamiento adecuado.

d.Los programas de computadora gobiernan todo el procesamiento. Las operaciones son ejecutadas y sern repetidas siempre que el programa no sea alterado, pero pueden producirse cambios y pasar inadvertidos. Por lo tanto el sistema de control interno debera proteger la integridad de los programas, es decir stos no deben ser susceptibles a alteraciones accidentales errneas o no autorizadas.

e.La posibilidad de determinar, hacer el recorrido a travs, evaluar y probar el sistema es aumentada considerablemente por la presencia de documentacin del cliente que est actualizada y detallada. La existencia de estndares estrictos de documentacin es una indicacin de que el cliente emplee buenos procedimientos de control interno.

Los flujogramas, descripciones narrativas y otra documentacin del cliente pueden utilizarse como documentacin de la auditora y se debe poner nfasis en obtener copias.

f.Los operadores debera tener acceso a los programas fuente solamente cuando estn compilando un programa; y a los programas objeto solamente cuando estn operando un programa.

g.Como quiera que puede haber errores en la lgica de programa, en programas nuevos o modificados, deben de ser probados para asegurarse de que funcionan como se haba planeado.

Las pruebas deberan de hacerse usando datos reales bajo condiciones reales de operacin en el mayor grado posible.

Tambin deberan de incluirse datos errneos de manera que todas las secciones y todas las rutinas de revisin de los programas sean probadas adecuadamente. La revisin y evaluacin del cliente de los resultados de las pruebas deberan ser hechas por representantes capaces de todos los departamentos interesados (incluyendo los auditores internos) para asegurarse de que todas las implicaciones de los resultados de las pruebas se han tomado en cuenta.

h.El auditor debe de estar pendiente de la posibilidad de que los controles de operaciones varen entre turno y turno.

i.Los listados de programas normalmente indicarn si se usan las etiquetas internas de archivo.

j.El uso de un programa supervisor provisto por el fabricante (sistema operativo) evita la necesidad de mucha intervencin humana durante el procesamiento.

k.Un sistema adecuado de control interno debera de incluir procedimiento, para proteger a compaa contra destruccin accidental o alteraciones errneas o no autorizadas de los archivos maestros o de datos. Estos archivos requieren controles ms estrictos que los registros preparados manualmente porque pueden ser destruidos o daados ms fcilmente y la no visibilidad de sus contenidos hace que un mal uso o abuso sean difciles de detectar.

l.El procesamiento normal de archivos de cinta provee una duplicacin automtica. Sin embargo, los archivos de discos deben ser copiados (normalmente en cinta) para hacer posible una eventual reconstruccin.

m.Cierto respaldo del programa es proporcionado por los diagramas de bloque, las hojas de codificacin y otra documentacin del programa, si estn al da, pero las copias duplicadas de los programas fuente y objeto permiten una reconstruccin mucho ms rpida.

5.Desarrollo de programas de auditoria para computadora

La computadora ofrece una serie de recursos al auditor a fin de determinar la calidad de la informacin generada por el sistema de procesamiento, a fin de evaluar y analizarla.

Es necesario contemplar cuatro elementos bsicos en el desarrollo de programas de auditora para computadora:

5.1.Determinacin de objetivos y procedimiento de Auditora

El Auditor con el soporte de programacin es quin define los objetivos y procedimientos de acuerdo a las normas legales de auditora generalmente aceptadas, l es quien de determina los datos en los registros maestros o transacciones que desee verificar.

5.2.Elaboracin de Diagramas de recorrido de sistema

Habiendo definido los procedimientos y objetivos se preparan los diagramas de recorrido de sistema indicando archivos de entradas y salidas resultantes que se desee obtener a travs del programa de auditora.

5.3.Elaboracin de Diagramas de recorrido de programas

A travs de estos de indican cmo van a procesarse los datos indicando operaciones y decisiones especificas y la secuencia que han de seguir dentro del programa. Asimismo este diagrama mostrar la lgica y las funciones del programa. Este diagrama proporcionar esencialmente:

5.3.1.Una imagen grfica de la solucin del problema

5.3.2.Gua para codificar y probar el programa determinando si se han considerado todas las condiciones posibles

5.3.3. Documentacin para su explicacin y modificacin del programa

El diagrama de recorrido de programa puede completarse mediante tablas de decisin a fin de evaluar alternativas de accin que pueden tomarse dadas las condiciones.

5.4.Codificacin, Compilado y Prueba de Programa

sta fase no requiere mayor comentario porque se procede al igual que un programa comn y corriente.

6.Uso de programas de auditoria para computadora

Esencialmente existen tres maneras de usar programas de auditora para computadora:

6.1.Anlisis e Informes de Excepcin

El auditor puede elaborar programas para:

Analizar detalles de archivos

Explorar aspectos o atributos que le interesen

Bsqueda de irregularidades en archivos

Las excepciones a las normas y criterios contemplados por el programa se imprimirn como salida.

6.2.Seleccin de Muestras

El auditor puede elaborar programas para seleccionar muestras, ya sea al azar o de acuerdo a los criterios que consideren conveniente.

6.3.Computaciones y Pruebas Detalladas

El auditor puede elaborar programas para efectuar pruebas o computaciones (clculos) que antes se realizaban manualmente.

7.Anlisis final

7.1.Ventajas del uso de la Computadora por el Auditor

7.1.1.Mejor conocimiento del sistema de procedimiento y controles del cliente.

7.1.2.rea de actividad profesional mucho ms extensa.

7.1.3.El ms elemental logro de Auditora contina.

7.1.4.Mejor uso del principio de excepcin.

7.2.Problemas

7.2.1.Costos

El uso de datos de pruebas y programas de auditora tienen que justificarse en base a la reduccin del tiempo en comparacin la auditora manual as como la obtencin con una auditora ms cualitativa. Debern analizar: costo de elaboracin de datos de prueba y programa, costo de operacin frente al valor de los beneficios obtenidos.

7.2.2.Requerimientos tcnicos

La nueva tecnologa que se necesita para valorar un sistema de informacin soportado por computadora y elaborar un programa de auditora requiere de una planeacin detallada, lgica y explcita en las etapas de procesamiento.

7.2.3.Necesidad de Planeacin anticipada

El auditor debe estar consciente de la gran cantidad de tiempo que requiere inicialmente para efectuar una auditora en una instalacin de computadora, lo cual debe saber el cliente antes de efectuar el trabajo, asimismo deber informarle al cliente el tiempo que requiere para evaluar el sistema y desarrollar los programas de auditora.

7.2.4.Conversin

Por efecto de alguna conversin en el transcurso de su tiempo de auditora este puede enfrentarse a:

Falta de documentacin significativa

Sobrecarga de trabajo de los programadores que dificultan su acceso a ellos.

Cambios frecuentes de programas que entorpecen la evaluacin y revisin del sistema.

7.3.Conclusiones

a.Las tcnicas de auditora se ven afectadas significativamente por el papel que cumple la computadora dentro de los sistemas de informacin en la empresa.

CIBERGRAFIA

http://www.monografias.com/trabajos39/riesgos-en-auditoria/riesgos-en-auditoria.shtml#ixzz3U6j3r3PQ

http://www.monografias.com/trabajos17/auditoria/auditoria.shtml#tipos#ixzz3U6pxeKrQ

Leer ms: http://www.monografias.com/trabajos17/auditoria/auditoria.shtml#tipos#ixzz3U6q6HeO7https://sites.google.com/site/contabilidaddenivelbasico/transacciones-comerciales

http://www.gerencie.com/administracion-de-los-riesgos-financieros.htmlhttp://www.unsa.edu.ar/sigeco/archivos/FACPCE_Informe_6_Ago_2006.pdf

http://www.gestiopolis.com/administracion-estrategia-2/auditoria-de-sistemas-computarizados.htm


расписание электричек Москва-Железка

расписание электричек Москва-Железка

Documents
The Last Carnival I Ever Saw

The Last Carnival I Ever Saw

Documents
Daniel Zanella and Alexander Weygers

Daniel Zanella and Alexander Weygers

Documents
United States Constitution

United States Constitution

Documents
European Colinization of Latin America

European Colinization of Latin America

Documents
Steve Jobs' Commencement Speech at Stanford

Steve Jobs' Commencement Speech at Stanford

Documents
Bhagavad Gita

Bhagavad Gita

Documents
Heidegger Kritik

Heidegger Kritik

Documents
Aesops Fables

Aesops Fables

Documents
The Best American Humorous Short Stories

The Best American Humorous Short Stories

Documents
Tragic Heroes

Tragic Heroes

Documents
Algorithms

Algorithms

Documents
Fortran

Fortran

Documents
Barclays1

Barclays1

Documents
Basic Buffer Overflows Explained

Basic Buffer Overflows Explained

Documents
How Computer Monitors Work

How Computer Monitors Work

Documents
Compressing And Decompressing Folders

Compressing And Decompressing Folders

Documents
(Tesla) - The Tesla Magnetic Car Engine

(Tesla) - The Tesla Magnetic Car Engine

Documents
Rubik's cube solution

Rubik's cube solution

Documents
Chapter 23

Chapter 23

Documents
Simple Functions in Haskell

Simple Functions in Haskell

Documents
Oedipus The King: The Ideal Tragic Play

Oedipus The King: The Ideal Tragic Play

Documents
Cakes Recipes

Cakes Recipes

Documents
18 Tricks to Teach Your Body

18 Tricks to Teach Your Body

Documents
Iron Mills Essay

Iron Mills Essay

Documents
Bodybuilding - The Rock Hard Challenge (Month 1 Training)

Bodybuilding - The Rock Hard Challenge (Month 1 Training)

Documents
Improve the Color Quality Of Your Monitor

Improve the Color Quality Of Your Monitor

Documents
Who Killed God

Who Killed God

Documents
Star Wars Original Trilogy Trivia (Episodes IV-VI)

Star Wars Original Trilogy Trivia (Episodes IV-VI)

Documents
Venture Capital

Venture Capital

Documents