You are on page 1of 17

FACULTAD SISTEMAS MERCANTILES CARRERA CONTABILIDAD Y AUDITORA NIVEL SPTIMO CTEDRA AUDITORA DE SISTEMAS TEMA PAPELES DE TRABAJO, HALLAZGOS,

ATRIBUTOS Y CONTROL INTERNO AUDITORA DE SISTEMAS

NDICE
PAPELES DE TRABAJO............................................................................................................. 1 Introduccin ...................................................................................................................... 1 Objetivos Generales .......................................................................................................... 1 Concepto de Papeles de Trabajo ................................................................................... 1 Objetivos de Papeles de Trabajo ................................................................................... 2 Tipos de Papeles de Trabajo.......................................................................................... 2 Conclusiones ..................................................................................................................... 3

HALLAZGOS Y ATRIBUTOS.................................................................................................... 4 Objetivos ........................................................................................................................... 4 Hallazgos ....................................................................................................................... 4 Ejemplo de Hallazgos.................................................................................................... 4 Atributos de los hallazgos ............................................................................................. 5 Ejemplo de atributos de un hallazgo ............................................................................. 5 Conclusiones ..................................................................................................................... 6

CONTROL INTERNO ................................................................................................................. 6 Introduccin ...................................................................................................................... 6 Objetivos Generales .......................................................................................................... 6 Concepto de Control Interno ......................................................................................... 7 Objetivos de Control Interno ......................................................................................... 7 Importancia del Control Interno .................................................................................... 8 Tipos de control............................................................................................................. 8 Ejemplos de tipos de control ......................................................................................... 8 Caractersticas de los tipos de control Interno............................................................... 9

NORMAS DE CONTROL INTERNO PARA LAS ENTIDADES, ORGANISMOS DEL SECTOR PBLICO Y DE LAS PERSONAS JURDICAS DE DERECHO PRIVADO QUE DISPONGAN DE RECURSOS PBLICOS............................................................................ 9 Objetivos de Control Interno para Entidades, Organismos del Sector Pblico y Privado .................................................................................................................................. 9 Responsables del control interno................................................................................. 10 Componentes del control interno ................................................................................ 10

1. 2. 3. 4. 5.

AMBIENTE DE CONTROL ...................................................................................... 10 EVALUACIN DEL RIESGO .................................................................................. 11 ACTIVIDADES DE CONTROL ................................................................................ 11 INFORMACIN Y COMUNICACIN .................................................................... 12 SEGUIMIENTO.......................................................................................................... 12 Control Interno Informtico ........................................................................................ 13 Objetivos del Control Interno Informtico .................................................................. 13 Elementos del Control Interno Informtico................................................................. 13 Conclusiones ................................................................................................................... 14

Bibliografa ......................................................................................................................... 14

PAPELES DE TRABAJO Introduccin El registro eficiente de la informacin que el auditor va recolectando en su evaluacin, es uno de los aspectos fundamentales de la auditoria, esta informacin le sirve al auditor para respaldar las opiniones que expresa en el informe de auditora y se denominan papeles de trabajo que a su vez pueden ser documentos manuscritos, manuales, instructivos, graficas, resultados de procesamiento o en medios electromagnticos, en los cuales recopilara hechos pruebas, tabulaciones interpretaciones, as como el anlisis de los datos obtenidos. Adems, la informacin sirven para mantener el sentido e importancia de las desviaciones que el auditor encontr durante la revisin, as como tambin para establecerlas posibles causas de las desviaciones y para proponer las probables soluciones que reporta como parte de su trabajo en el informe final de auditora. Objetivos Generales Conocer el concepto de Papeles de Trabajo Identificar los objetivos de Papeles de Trabajo Estudiar los tipos de Papeles de Trabajo que existe Concepto de Papeles de Trabajo Los papeles de trabajo son el conjunto de documentos preparados por el auditor, los cuales le permiten disponer de la informacin y de las pruebas efectuadas durante su trabajo profesional en la empresa, as como tambin de las decisiones tomadas para fundamentar su opinin, tambin permiten el registro eficiente de la informacin que se recolecta en el proceso de evaluacin, la planificacin, la ejecucin, supervisin y revisin de la auditoria as como tambin suministrar la evidencia del trabajo llevado a cabo para respaldar la opinin del auditor. Los papeles de trabajo se elaboran en el momento en que se realiza el trabajo y son propiedad del auditor, quien debe adoptar las medidas oportunas para garantizar su proteccin sin peligro y su confidencialidad ya que el auditor va integrando en los papeles de trabajo documentos reservados y de uso exclusivo de la empresa.

Objetivos de Papeles de Trabajo En cuanto a los objetivos de los papeles de trabajo podemos indicar los siguientes: Es ayudar al auditor a garantizar en forma adecuada que una auditoria se hizo de acuerdo a las normas de auditora generalmente aceptadas. Servir como evidencia del trabajo realizado y de soporte de las conclusiones del mismo. Presentar informes a las partes interesadas. Facilitar los medios para organizar, controlar, administrar y supervisar el trabajo ejecutado en las oficinas del cliente. Facilitar la continuidad del trabajo en el caso de que un rea deba ser terminada por persona distinta de la que la inici. Facilitar la labor de revisiones posteriores y servir para la informacin y evaluacin personal. Anotar los hechos, acontecimientos y fenmenos observados durante la revisin Coordinar y organizar todas las fases del trabajo. Servir de gua en revisiones subsecuentes. Facilitar la preparacin del informe. Comprobar y explicar en detalle las opiniones y conclusiones resumidas en el informe. Se utilizan para transcribir y concentrar los resultados de entrevistas, cuestionarios, encuestas, investigaciones y observaciones del personal auditado. Proveer un registro histrico permanente de la informacin examinada y los procedimientos de auditora aplicados. Tipos de Papeles de Trabajo Preparados por la entidad auditada: Es la documentacin que la empresa pone al servicio del auditor para que pueda llevar a cabo su trabajo: estados financieros, memoria, escritura, contratos, acuerdos. Confirmaciones de terceros: Una parte del trabajo de auditora consiste en la verificacin de los saldos que aparecen en el balance de situacin a auditar. Preparados por el auditor: Formado por toda la documentacin elaborada por el propio auditor a lo largo del trabajo a desarrollar: cuestionarios y programas,
2

descripciones, detalles de los diferentes captulos de los estados financieros, cuentas, transacciones y otros. Los papeles de trabajo deben documentar aspectos de la auditora realizada, tales como: planeacin, procedimientos aplicados, informacin obtenida, conclusiones, revisin, comunicacin y seguimiento. Por consiguiente los papeles u hojas de trabajo de las auditoras debern identificar como mnimo lo siguiente: Nombre del proceso dependencia evaluada, Descripcin general sobre la naturaleza de la prueba o propsito del papel de trabajo. Perodo cubierto de revisin. Fecha en que se realizo el trabajo. Nombre o iniciales del auditor. ndice o nmero de referencia. Marcas o smbolos de las verificaciones (cada una de ellas con su explicacin) Las fuentes o los datos deben estar claramente identificadas (cuentas analizados, empleados entrevistados, consultas e informes analizados, etc.) Nombre o inicial de la persona que los revis. Conclusiones Considero que los papeles de trabajo son relevantes para el auditor, porque estos fundamentan el trabajo del auditor acerca de las irregularidades halladas durante la revisin que se realizan a la informacin presentada por la empresa.

HALLAZGOS Y ATRIBUTOS Objetivos Conocer la definicin de hallazgos de Auditora Identificar y estudiar los atributos de un hallazgo de auditora Ejemplificar los atributos de un hallazgo de auditora Hallazgos Los hallazgos de auditora, se refieren a debilidades o fortalezas observadas por el auditor dentro de la estructura del Sistema de Control Interno, en componentes y elementos tales como procedimientos de control, ambiente de control, sistemas de informacin, entre otros. Un hallazgo debe tener ciertos requisitos: Importancia relativa que merezca su comunicacin. Debe basarse en hechos y evidencias precisas que figuran en los papeles de trabajo. Convincente a una persona que no ha participado en la auditora. Ejemplo de Hallazgos Las reas informticas identificadas carecen de procedimientos documentos para las actividades de soporte tcnico. Asimismo escasean de procedimientos documentados para la gestin de la gestin de licencia de software. Factores a considerar en el desarrollo de hallazgo de auditora Condiciones al momento de ocurrir el hecho Naturaleza, complejidad y magnitud administrativa y financiera de las operaciones examinadas. Anlisis crtico de cada hallazgo importante. Integridad del trabajo de auditora. Autoridad legal. Diferencia de opinin, conclusiones y recomendaciones .
4

Atributos de los hallazgos Los atributos que deben incluir los hallazgos son: Condicin: Situaciones actuales encontradas. Lo que es, en trminos del hecho irregular o deficiencia determinada por el auditor interno. Criterio: Medidas o normas aplicables, es decir lo que debe ser, segn la norma o estndar tcnico-profesional, alcanzable en el contexto evaluado, Causa: Razones de desviacin, en cuanto a lo que se considera de por qu sucedi. En este punto hay que tener capacidad de diferenciar, la causa del efecto. Para definir este aspecto se requiere de la habilidad y juicio profesional del auditor Efecto: Importancia relativa del asunto, sealando el impacto entre lo que es y lo que debe ser, de ser posible en forma cuantitativa o cualitativa, con las eventuales consecuencias que interno. Recomendacin: Es la sugerencia constructiva y objetiva que se expone con el firme propsito de erradicar la condicin identificada. Ejemplo de atributos de un hallazgo Condicin De la revisin a los procesos de generacin de las copias de respaldo a la informacin del Sistema de Informacin, se ha evidenciado que estas no son guardadas en lugares remotos al local de la entidad. Criterio Esta situacin contraviene a la Norma COBIT DS11.25 Almacenamiento de Respaldos, de la Fundacin de Auditora y Control de Sistemas de Informacin, la cual indica que los procedimientos de respaldo para los medios relacionados con tecnologa de informacin debern incluir el almacenamiento apropiado de los archivos de datos, del software y de la documentacin relacionada, tanto dentro como fuera de las instalaciones
5

se derivan del incumplimiento de los objetivos de control

Causa No se ha identificado an el lugar destinado para estos fines. Efecto La consecuencia que traera sera la prdida definitiva de la informacin, en el caso de la ocurrencia de desastres tales como un incendio. Recomendacin Se recomienda a la mxima autoridad poner en marcha los procedimientos y procesos para el respaldo de la informacin. Conclusiones Considero que los hallazgos son importantes ya que es motivo por el cual se realiza las auditorias por nos permiten conocer las deficiencias que presentan las empresa, en el que se indica condicin, criterio causa y efecto. Conociendo las deficiencias el auditor emite su opinin y la empresa tiene la decisin de aceptar o no las recomendaciones del auditor en su informe final. CONTROL INTERNO Introduccin El control interno es una herramienta importante para supervisar si las actividades y operaciones que desarrolla las empresas se cumplen de acuerdo al plan institucional. Esto involucra tomar medidas para proteger la integridad de los bienes de la empresa y detectar errores y salvaguardar los recursos econmicos, y verificar si las operaciones son registradas correctamente y tienen su documento de respaldo. Objetivos Generales Conocer la definicin de control interno. Identificar los objetivos del control interno. Estudiar los componentes del control interno de las entidades pblicas y privadas.

Concepto de Control Interno JOS ANTONIO ECHENIQUE "El control interno comprende el plan de organizacin y todos los mtodos y procedimientos que en forma coordinada se adoptan en un negocio para salvaguardar sus actividades, verificar la razonabilidad y confiabilidad de su informacin financiera, promover la eficiencia operacional y provocar la adherencia a las polticas prescritas por la administracin." HOLMES R- ARTHUR "El control interno es una funcin de la gerencia que tiene por objeto salvaguardar y preservar los bienes de la empresa, evitar desembolsos indebidos de fondos, y ofrecer la seguridad de que no se contraen obligaciones sin autorizacin." L. HALL "El control interno comprende la organizacin sistemtica del trabajo administrativo y de los procedimientos de rutina, con el objeto de provenir el fraude, los errores y los trbalos intiles mediante el efecto disuasivo de los controles ejercidos." Objetivos de Control Interno Establecer la seguridad y proteccin de los activos de la empresa. Incrementar la eficiencia y eficacia en el desarrollo de las operaciones y actividades de la empresa. Establecer y hacer cumplir las normas, polticas y procedimientos que regulan las actividades de la empresa. Implantar los mtodos, tcnicas y procedimientos que permitan desarrollar adecuadamente las actividades, tareas y funciones de la empresa. Evitar o reducir fraudes. Salvaguarda contra el desperdicio y contra la insuficiencia. Comprobar la correccin y veracidad de los informes contables. Salvaguardar los activos de la empresa. Promover la eficiencia en operacin y fortalecer la adherencia a las normas fijadas por la administracin.

Importancia del Control Interno El control interno es un instrumento eficaz para lograr la eficiencia y eficacia en el trabajo de las entidades. El desarrollo de nuevos trminos relacionados con el Control Interno a diferencia de lo que hasta ahora se identificaba, es decir, solo contable. El Control Interno contribuye a la seguridad del sistema contable que se utiliza en la empresa, fijando y evaluando los procedimientos administrativos, contables y financieros que ayudan a que la empresa realice su objeto. Detecta las irregularidades y errores y propugna por la solucin factible evaluando todos los niveles de autoridad, la administracin del personal, los mtodos y sistemas contables para que as el auditor pueda dar cuenta veraz de las transacciones y manejos empresariales. Tipos de control Se disean para cumplir varias funciones: Preventivos: Anticipan eventos no deseados antes de que sucedan Detectivos: Identifican los eventos en el momento en que se presentan Correctivos: Aseguran que las acciones correctivas sean tomadas para revertir un evento no deseado Ejemplos de tipos de control Ejemplos de controles preventivos Contratar seguros para cualquier tipo de bienes. Respaldar la informacin en archivos. Cotejar firmas antes de realizar un pago.

Ejemplos de control detectivos Omisin de una firma para que proceda el pago. Deben ser 2 copias falta una. Al Formato U-23 le falta el anexo A.

Ejemplos de controles correctivos La suma es incorrecta. El registro corresponde a otra partida. El apellido no corresponde.

Caractersticas de los tipos de control Interno Controles preventivos Son ms rentables Deben quedar incorporados en los sistemas Evitan costos de correccin o reproceso Controles correctivos Implica que se tomen acciones y procedimientos de correccin (la recurrencia) Por medio de la documentacin y los reportes se informan a la gerencia y se supervisan los asuntos hasta que son corregidos o solucionados Controles detectivos Son ms costosos que los preventivos Miden la efectividad de los preventivos Algunos errores no pueden ser evitados en la etapa preventiva NORMAS DE CONTROL INTERNO PARA LAS ENTIDADES, ORGANISMOS DEL SECTOR PBLICO Y DE LAS PERSONAS JURDICAS DE DERECHO PRIVADO QUE DISPONGAN DE RECURSOS PBLICOS Objetivos de Control Interno para Entidades, Organismos del Sector Pblico y Privado El control interno de las entidades, organismo del sector pblico y personas jurdicas de derecho privado que dispongan de recursos pblicos para alcanzar la misin institucional, deber contribuir al cumplimiento de los siguientes objetivos: Promover la eficiencia, eficacia y economa de las operaciones bajo principios ticos y de transparencia.
9

Garantizar la confiabilidad, integridad y oportunidad de la informacin. Cumplir con las disposiciones legales y la normativa de la entidad para otorgar bienes y servicios pblicos de calidad. Proteger y conservar el patrimonio pblico contra prdida, despilfarro, uso indebido, irregularidad o acto ilegal. Responsables del control interno El diseo, establecimiento, mantenimiento, funcionamiento, perfeccionamiento, y evaluacin del control interno es responsabilidad de la mxima autoridad, de los directivos y dems servidoras y servidores de la entidad, de acuerdo con sus competencias. Las servidoras y servidores de la entidad, son responsables de realizar las acciones y atender los requerimientos para el diseo, implantacin, operacin y fortalecimiento de los componentes del control interno de manera oportuna, sustentados en la normativa legal y tcnica vigente y con el apoyo de la auditora interna como ente asesor y de consulta. Componentes del control interno 1. AMBIENTE DE CONTROL El ambiente o entorno de control es el conjunto de circunstancias y conductas que enmarcan el accionar de una entidad desde la perspectiva del control interno. Es fundamentalmente la consecuencia de la actitud asumida por la alta direccin y por el resto de las servidoras y servidores, con relacin a la importancia del control interno y su incidencia sobre las actividades y resultados. El ambiente de control define el establecimiento de un entorno organizacional favorable al ejercicio de prcticas, valores, conductas y reglas apropiadas, para sensibilizar a los miembros de la entidad y generar una cultura de control interno. Un ambiente propicio para el control, estimula e influencia las tareas del personal con respecto al control de sus actividades.

10

2. EVALUACIN DEL RIESGO La mxima autoridad establecer los mecanismos necesarios para identificar, analizar y tratar los riesgos a los que est expuesta la organizacin para el logro de sus objetivos. El riesgo es la probabilidad de ocurrencia de un evento no deseado que podra perjudicar o afectar adversamente a la entidad o su entorno. La mxima autoridad, el nivel directivo y todo el personal de la entidad sern responsables de efectuar el proceso de administracin de riesgos, que implica la metodologa, estrategias, tcnicas y procedimientos, a travs de los cuales las unidades administrativas identificarn, analizarn y tratarn los potenciales eventos que pudieran afectar la ejecucin de sus procesos y el logro de sus objetivos. Identificacin de riesgos: Los directivos de la entidad identificarn los riesgos que puedan afectar el logro de los objetivos institucionales debido a factores internos o externos, as como emprendern las medidas pertinentes para afrontar exitosamente tales riesgos. Los factores externos pueden ser econmicos, polticos, tecnolgicos, sociales y ambientales. Los internos incluyen la infraestructura, el personal, la tecnologa y los procesos. Es imprescindible identificar los riesgos relevantes que enfrenta una entidad en la bsqueda de sus objetivos. La identificacin de los riesgos es un proceso interactivo y generalmente integrado a la estrategia y planificacin. 3. ACTIVIDADES DE CONTROL La mxima autoridad de la entidad y las servidoras y servidores responsables del control interno de acuerdo a sus competencias, establecern polticas y procedimientos para manejar los riesgos en la consecucin de los objetivos institucionales, proteger y conservar los activos y establecer los controles de acceso a los sistemas de informacin. Las actividades de control se dan en toda la organizacin, en todos los niveles y en todas las funciones. Incluyen una diversidad de acciones de control de deteccin y prevencin, tales como: separacin de funciones incompatibles, procedimientos de aprobacin y autorizacin, verificaciones, controles sobre el acceso a recursos y
11

archivos, revisin del desempeo de operaciones, segregacin de responsabilidades de autorizacin, ejecucin, registro y comprobacin de transacciones, revisin de procesos y acciones correctivas cuando se detectan desviaciones e incumplimientos. Para ser efectivas, las actividades de control deben ser apropiadas, funcionar consistentemente de acuerdo a un plan a lo largo de un perodo y estar relacionadas directamente con los objetivos de la entidad. 4. INFORMACIN Y COMUNICACIN La mxima autoridad y los directivos de la entidad, deben identificar, capturar y comunicar informacin pertinente y con la oportunidad que facilite a las servidoras y servidores cumplir sus responsabilidades. El sistema de informacin y comunicacin, est constituido por los mtodos establecidos para registrar, procesar, resumir e informar sobre las operaciones tcnicas, administrativas y financieras de una entidad. La calidad de la informacin que brinda el sistema facilita a la mxima autoridad adoptar decisiones adecuadas que permitan controlar las actividades de la entidad y preparar informacin confiable. El sistema de informacin permite a la mxima autoridad evaluar los resultados de su gestin en la entidad versus los objetivos predefinidos, es decir, busca obtener informacin sobre su nivel de desempeo. La comunicacin es la transmisin de informacin facilitando que las servidoras y servidores puedan cumplir sus responsabilidades de operacin, informacin financiera y de cumplimiento. Los sistemas de informacin y comunicacin que se diseen e implanten debern concordar con los planes estratgicos y operativos, debiendo ajustarse a sus caractersticas y necesidades y al ordenamiento jurdico vigente. La obtencin de informacin interna y externa, facilita a la alta direccin preparar los informes necesarios en relacin con los objetivos establecidos. 5. SEGUIMIENTO La mxima autoridad y los directivos de la entidad, establecern procedimientos de seguimiento continuo, evaluaciones peridicas o una combinacin de ambas para asegurar la eficacia del sistema de control interno.

12

Seguimiento es el proceso que evala la calidad del funcionamiento del control interno en el tiempo y permite al sistema reaccionar en forma dinmica, cambiando cuando las circunstancias as lo requieran. El seguimiento se efecta en forma continua durante la realizacin de las actividades diarias en los distintos niveles de la entidad y a travs de evaluaciones peridicas para enfocar directamente la efectividad de los controles en un tiempo determinado, tambin puede efectuarse mediante la combinacin de las dos modalidades. Control Interno Informtico Controla diariamente que todas las actividades de sistemas de informacin sean realizadas cumpliendo los procedimientos, estndares y normas fijados por la Direccin de la Organizacin y/o la Direccin de Informtica, as como los requerimientos legales. Objetivos del Control Interno Informtico Como principales objetivos podemos indicar los siguientes: Controlar que todas las actividades se realizan cumpliendo los procedimientos y normas fijados, evaluar su bondad y asegurarse del cumplimiento de las normas legales. Asesorar sobre el conocimiento de las normas. Colaborar y apoyar el trabajo de Auditoria Informtica, as como de las auditoras externas al Grupo. Definir, implantar y ejecutar mecanismos y controles para comprobar el logro de los grados adecuados del servicio informtico. Elementos del Control Interno Informtico En particular, se analizar los elementos que se pueden aplicar como control interno informtico en el rea de sistemas: Controles internos sobre la organizacin del rea de informtica Direccin Divisin del trabajo Asignacin de responsabilidad y autoridad Establecimiento de estndares y mtodos Perfiles de cargos. Controles internos sobre el anlisis, desarrollo e implementacin de sistemas
13

Estandarizacin de metodologas para el desarrollo de proyectos Asegurar que el beneficio de los sistemas sea el ptimo Elaborar estudios de factibilidad del sistema Garantizar la eficiencia y eficacia en el anlisis y diseo de sistemas Controles internos sobre la operacin del sistema Prevenir y corregir los errores de operacin Prevenir y evitar la manipulacin fraudulenta de la informacin Implementar y mantener la seguridad en la operacin Controles internos sobre los procedimientos de entrada de datos, el procesamiento de informacin y la emisin de resultados Verificar la existencia y funcionamiento de los procedimientos de captura de datos Comprobar que todos los datos sean debidamente procesados Verificar la confiabilidad, veracidad y exactitud del procesamiento de datos Controles internos sobre la seguridad del rea de sistemas Controles para prevenir y evitar las amenazas, riesgos y contingencias que inciden en las reas de sistematizacin Controles sobre la seguridad fsica del rea de sistemas Controles sobre la seguridad lgica de los sistemas Controles sobre la seguridad de las bases de datos Conclusiones El control interno permite cuidar los bienes de la empresa tanto econmicos como humanos, verificando que los recursos sean manejados y registrados correctamente. Esto es posible con la implementacin de estndares que permitan prevenir y detectar riesgos y a su vez corregir dichos errores. Bibliografa Universidad Nacional A Distancia, Manual de auditora de sistemas 2006 Gua metodolgica de Control Interno

http://www.cnsc.gov.co/docs/Gu%C3%ADaMetodol%C3%B3gicaOficinadeControlInt ernoCNSC.pdf Normas de control interno para las entidades, organismos del sector pblico y de las personas jurdicas de derecho privado que dispongan de recursos pblicos

14

You might also like