Scribd
Cargar
20 vistas5 páginas

CUESTIONARIO 2do PARCIAL

Auditoría FORENSE

Cargado por

Belen Meneses
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd
20 vistas5 páginas

CUESTIONARIO 2do PARCIAL

Auditoría FORENSE

Cargado por

Belen Meneses
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd

CUESTIONARIO #2

AUDITORIA Y CONTROL DE SISTEMAS DE INFORMACION


CPA510

1. ¿Qué es American institute of certified public accountants ([Link].)?

El AICPA American Institute of Certified Public Accountants — Instituto Norteamericano


de Contadores Públicos, es el organismo profesional que dicta las normas de auditoría
denominadas SAS (Statement on Auditing Standars) de aplicación obligatoria en los
Estados Unidos de Norteamérica.
2. ¿La NIA 1009 que declara?

Los objetivos y alcance global de una auditoría no cambian cuando se conduce una
auditoría en un ambiente de sistemas de información computarizada (TI). Sin embargo, la
aplicación de procedimientos de auditoría puede requerir que el auditor considere técnicas
conocidas como Técnicas Computarizadas de Auditoría (TCAs) que usan la computadora
como una herramienta de auditoría.
Las TCAs pueden mejorar la efectividad y eficiencia de los procedimientos de auditoría
Pueden también proporcionar pruebas de control efectivas y procedimientos sustantivos
cuando no haya documentos de entrada o un rastro visible de auditoría, o cuando la
población y tamaños de muestra sean muy grandes.
El propósito de esta declaración es proporcionar lineamientos sobre el uso de TCAs. Se
aplica a todos los usos de TCAs que requieran el uso de una computadora o cualquier
tipo o tamaño.
3. ¿Qué se requiere para realizar una auditoría de sistemas computacionales?
Para llevar a cabo una auditoría de sistemas computacionales requiere una serie
ordenada de acciones y procedimientos específicos, los cuales deberán ser diseñados
previamente de manera secuencial, cronológica y ordenada, de acuerdo a las etapas,
eventos y actividades que se requieran para su ejecución, mismos que serán establecidos
conforme a las necesidades especiales de la institución.
Dichos métodos deberán seguirse también para la determinación de las herramientas e
instrumentos de revisión que serán utilizados en la evaluación.
1) Origen de la auditoria
2) Visita preliminar
3) Establecer objetivos
4) Determinar planes, presupuestos y programas
5) Seleccionar las herramientas, técnicas, métodos y procedimientos que serán
utilizados en la auditoría
6) Asignar los recursos y sistemas para la auditoría
7) Aplicar la auditoría
8) Identificar desviaciones y elaborar borrador de informe
9) Presentar desviaciones a discusión
10) Elaborar borrador final de desviaciones
11) Presentar el informe de auditoría
12) los puntos que deben ser evaluados
13) Elaborar Con base en lo anterior podemos entender la necesidad de establecer
una metodología específica de revisión, la cual nos permitirá diseñar
correctamente los pasos a seguir en la evaluación de las áreas de sistemas y
actividades elegidas, a fin de que el seguimiento, desarrollo y aplicación de las
etapas y eventos propuestos para esa auditoría sean más sencillos. Dicha
metodología también nos servirá para establecer las técnicas, métodos y
procedimientos adaptables a las características especiales de la auditoría del área
específica de sistemas a evaluar, incluyendo los recursos humanos, técnicos y
materiales necesarios para dicha revisión.

4. ¿Cuáles son las etapas para desarrollar una auditoria computacionales?

1a Etapa: Planeación de la auditoría de sistemas computacionales.


2ª Etapa: Ejecución de la auditoría de sistemas computacionales.
3ª Etapa: Dictamen de la auditoría de sistemas computacionales.
5. ¿Cuáles son las fases y pasos que se deben considerar en la 1ra etapa?

1. Identificar el origen de la auditoría


2. Realizar una visita preliminar al área que será evaluada
3. Establecer los objetivos de la auditoría
4. Determinar los puntos que serán evaluados en la auditoría
5. Elaborar planes, programas y presupuestos para realizar la auditoría
6. Identificar y seleccionar los métodos, herramientas,
instrumentos y procedimientos necesarios para la auditoría
7. Asignar los recursos y sistemas computacionales para la auditoría

6. ¿Cuáles son las fases y pasos que se deben considerar en la 2da etapa?

1. Realizar las acciones programadas para la auditoría


2. Aplicar los instrumentos y herramientas para la auditoría
3. Identificar y elaborar los documentos de desviaciones encontradas
4. Elaborar el dictamen preliminar y presentarlo a discusión
5. Integrar el legajo de papeles de trabajo de la auditoría
7. ¿Cuáles son las fases y pasos que se deben considerar en la 3ra etapa?

1. Analizar la información y elaborar un informe de situaciones detectadas


2. Elaborar el dictamen final
3. Presentar el informe de auditoría

8. Definición de los papeles de trabajo

Los papeles de trabajo son registros que mantiene el auditor de los


procedimientos aplicados, pruebas desarrolladas, información obtenida y
conclusiones permanentes a que se llegó en el trabajo

9. ¿Cuáles Objetivo de los papeles de trabajo?


Entre los principales objetivos de los papeles de trabajo se destacan los
siguientes:
 Proporcionar la información básica y fundamental necesaria para facilitar la
planeación, organización y desarrollo de todas las etapas del proceso de
auditoría.
 Respaldar la opinión del auditor permitiendo realizar un examen de
supervisión y proporcionando los informes suficientes y necesarios que serán
incluidos en el informe de auditoría, además, sirve como evidencia en caso de
presentarse alguna demanda.
 Permiten demostrar si el trabajo del auditor fue debidamente planeado,
determinando su eficiencia y eficacia.
 Permiten establecer un registro histórico disponible permanentemente en caso
que se presente algún requerimiento.
 Servir como punto de referencia para posteriores auditorias.

 Servir de puente entre el informe de auditoría y áreas auditadas.

10. Tipos de los papeles de trabajo

Aunque los papeles de trabajo varían de acuerdo a las circunstancias y criterio del
auditor, se presenta a continuación Una clasificación que permite su fácil empleo
y comprensión:
Archivo Permanente
PAPELES DE TRABAJO
Archivo Corriente
Archivo Permanente
Contiene información que cubre varios periodos de la auditoría y son de utilidad
en exámenes posteriores, representando sumo interés para cl administrador de la
aplicación y fuente de amplia consulta relacionada con cada sistema o aplicación
en particular, Como ejemplo se puede mencionar aquella información relacionada
con: naturaleza y justificación de la aplicación, reseña de la aplicación, estructura
organizacional respecto al manejo de la aplicación, interacción con otras
aplicaciones, documentación de entradas y salidas, diccionario de datos,
programas, menús, diagramas del sistema, naturaleza y definición de cada
proceso, etc.
Archivo Corriente
Se elabora para examinar cada periodo de auditoría a realizar, constituyéndose
en evidencia del trabajo desarrollado por el auditor, mostrando todas sus fases y
sirviendo como respalda para presentar los informes respectivos, Como ejemplo
se tiene: el programa de trabajo, utilización de datos de prueba, verificación al
contenido de archivos, utilización de programas de auditoria, revisión lógica a los
programas de la aplicación auditada, control de procesos, análisis de entradas al
sistema, análisis de salidas producidas por el sistema, análisis de controles
administrativos, análisis de controles organizacionales, informes de auditoría, etc.

11. Definición de legajo de papeles de trabajo


El legajo de papeles de trabajo, por su naturaleza y contenido, es el aspecto
fundamental para elaborar el dictamen de la auditoria, y su uso es confidencial y
exclusivo del auditor de sistemas, debido a que éste va integrando en estos papeles
de trabajo los documentos reservados y de uso exclusivo de la empresa, mismos que
recopila durante su revisión y los complementa con los registros, en papel o en
medios electro- magnéticos, que obtiene como evidencias formales de alguna
desviación en el área de sistemas auditada.
12. Hoja de identificación
Ésta es la parte frontal del legajo de papeles de trabajo de la auditoría de sistemas
computacionales, y es el primer documento formal que se identifica en dicho legajo;
en esta hoja, que puede ser una carátula formal rigurosamente empastada o una sim-
pie portada de cartón o de papel común y corriente, se anotan los datos elementales
que sirven para identificar la documentación contenida en el legajo. debe contener
como mínimo los siguientes datos:
13. Índice del contenido de los papeles de trabajo

En esta parte se hace la descripción detallada y se pagina el contenido total de los


papeles de trabajo, con el propósito de identificar rápidamente la página en donde se
encuentra cada una de las partes que integran este legajo de papeles.
Respecto al índice, no existe ninguna condicionante ni forma especial de presentarlo,
salvo lo estipulado de acuerdo con las necesidades o preferencias de la empresa de
auditoría o del auditor responsable de la misma. La única condición es que sea una
presentación ordenada y que se identifiquen claramente las páginas y su contenido.

14. ¿Cuáles son las claves del auditor para marcar papeles de trabajo?

Son las marcas de carácter informal que utiliza exclusivamente el auditor o el grupo de
auditores que realizan la auditoría, con el fin de facilitar la uniformidad de los papeles de
trabajo y para identificarlos mejor El auditor en jefe puede imponer el uso de estos
símbolos o pueden ser utilizados por acuerdo del grupo, aunque también puede suceder
que no sean utilizados en una auditoria.

También podría gustarte