Your SlideShare is downloading. ×
Marco referencia auditoria de sistemas informaticos
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×

Saving this for later?

Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime - even offline.

Text the download link to your phone

Standard text messaging rates apply

Marco referencia auditoria de sistemas informaticos

8,404
views

Published on

Conceptaulizacióon previa a la Auditoria de Sistemas

Conceptaulizacióon previa a la Auditoria de Sistemas

Published in: Education, Technology, Business

0 Comments
2 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
8,404
On Slideshare
0
From Embeds
0
Number of Embeds
4
Actions
Shares
0
Downloads
149
Comments
0
Likes
2
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide
  • INSTRUCTOR NOTES:
    COBIT stands for Control Objetives for Information and Related Technology
    COBIT is about information technology management and controls. It was developed as a generally applicable and accepted standard for good practices for Information Technology (IT) control.
    This presentation is designed to cover the following basic elements of COBIT:
    * Background of COBIT, its history, and how it evolved to where it is today;
    * How COBIT will impact you and your organisation;
    * The COBIT Framework;
    * The COBIT Framework’s Principles;
    * Guide to Using the COBIT Framework and the Control Objetives;
    * The Audit Guidelines; and
    * Suggestions on how to implement COBIT
    Ask the class if any of their organisations have completed, or is in the process of implementation. This would be a good class discussion at the end of the class)
  • INSTRUCTOR NOTES:
    COBIT stands for Control Objetives for Information and Related Technology
    COBIT is about information technology management and controls. It was developed as a generally applicable and accepted standard for good practices for Information Technology (IT) control.
    This presentation is designed to cover the following basic elements of COBIT:
    * Background of COBIT, its history, and how it evolved to where it is today;
    * How COBIT will impact you and your organisation;
    * The COBIT Framework;
    * The COBIT Framework’s Principles;
    * Guide to Using the COBIT Framework and the Control Objetives;
    * The Audit Guidelines; and
    * Suggestions on how to implement COBIT
    Ask the class if any of their organisations have completed, or is in the process of implementation. This would be a good class discussion at the end of the class)
  • INSTRUCTOR NOTES:
    COBIT stands for Control Objetives for Information and Related Technology
    COBIT is about information technology management and controls. It was developed as a generally applicable and accepted standard for good practices for Information Technology (IT) control.
    This presentation is designed to cover the following basic elements of COBIT:
    * Background of COBIT, its history, and how it evolved to where it is today;
    * How COBIT will impact you and your organisation;
    * The COBIT Framework;
    * The COBIT Framework’s Principles;
    * Guide to Using the COBIT Framework and the Control Objetives;
    * The Audit Guidelines; and
    * Suggestions on how to implement COBIT
    Ask the class if any of their organisations have completed, or is in the process of implementation. This would be a good class discussion at the end of the class)
  • INSTRUCTOR NOTES:
    COBIT stands for Control Objetives for Information and Related Technology
    COBIT is about information technology management and controls. It was developed as a generally applicable and accepted standard for good practices for Information Technology (IT) control.
    This presentation is designed to cover the following basic elements of COBIT:
    * Background of COBIT, its history, and how it evolved to where it is today;
    * How COBIT will impact you and your organisation;
    * The COBIT Framework;
    * The COBIT Framework’s Principles;
    * Guide to Using the COBIT Framework and the Control Objetives;
    * The Audit Guidelines; and
    * Suggestions on how to implement COBIT
    Ask the class if any of their organisations have completed, or is in the process of implementation. This would be a good class discussion at the end of the class)
  • INSTRUCTOR NOTES:
    COBIT stands for Control Objetives for Information and Related Technology
    COBIT is about information technology management and controls. It was developed as a generally applicable and accepted standard for good practices for Information Technology (IT) control.
    This presentation is designed to cover the following basic elements of COBIT:
    * Background of COBIT, its history, and how it evolved to where it is today;
    * How COBIT will impact you and your organisation;
    * The COBIT Framework;
    * The COBIT Framework’s Principles;
    * Guide to Using the COBIT Framework and the Control Objetives;
    * The Audit Guidelines; and
    * Suggestions on how to implement COBIT
    Ask the class if any of their organisations have completed, or is in the process of implementation. This would be a good class discussion at the end of the class)
  • INSTRUCTOR NOTES:
    COBIT stands for Control Objetives for Information and Related Technology
    COBIT is about information technology management and controls. It was developed as a generally applicable and accepted standard for good practices for Information Technology (IT) control.
    This presentation is designed to cover the following basic elements of COBIT:
    * Background of COBIT, its history, and how it evolved to where it is today;
    * How COBIT will impact you and your organisation;
    * The COBIT Framework;
    * The COBIT Framework’s Principles;
    * Guide to Using the COBIT Framework and the Control Objetives;
    * The Audit Guidelines; and
    * Suggestions on how to implement COBIT
    Ask the class if any of their organisations have completed, or is in the process of implementation. This would be a good class discussion at the end of the class)
  • INSTRUCTOR NOTES:
    COBIT stands for Control Objetives for Information and Related Technology
    COBIT is about information technology management and controls. It was developed as a generally applicable and accepted standard for good practices for Information Technology (IT) control.
    This presentation is designed to cover the following basic elements of COBIT:
    * Background of COBIT, its history, and how it evolved to where it is today;
    * How COBIT will impact you and your organisation;
    * The COBIT Framework;
    * The COBIT Framework’s Principles;
    * Guide to Using the COBIT Framework and the Control Objetives;
    * The Audit Guidelines; and
    * Suggestions on how to implement COBIT
    Ask the class if any of their organisations have completed, or is in the process of implementation. This would be a good class discussion at the end of the class)
  • INSTRUCTOR NOTES:
    COBIT stands for Control Objetives for Information and Related Technology
    COBIT is about information technology management and controls. It was developed as a generally applicable and accepted standard for good practices for Information Technology (IT) control.
    This presentation is designed to cover the following basic elements of COBIT:
    * Background of COBIT, its history, and how it evolved to where it is today;
    * How COBIT will impact you and your organisation;
    * The COBIT Framework;
    * The COBIT Framework’s Principles;
    * Guide to Using the COBIT Framework and the Control Objetives;
    * The Audit Guidelines; and
    * Suggestions on how to implement COBIT
    Ask the class if any of their organisations have completed, or is in the process of implementation. This would be a good class discussion at the end of the class)
  • INSTRUCTOR NOTES:
    COBIT stands for Control Objetives for Information and Related Technology
    COBIT is about information technology management and controls. It was developed as a generally applicable and accepted standard for good practices for Information Technology (IT) control.
    This presentation is designed to cover the following basic elements of COBIT:
    * Background of COBIT, its history, and how it evolved to where it is today;
    * How COBIT will impact you and your organisation;
    * The COBIT Framework;
    * The COBIT Framework’s Principles;
    * Guide to Using the COBIT Framework and the Control Objetives;
    * The Audit Guidelines; and
    * Suggestions on how to implement COBIT
    Ask the class if any of their organisations have completed, or is in the process of implementation. This would be a good class discussion at the end of the class)
  • INSTRUCTOR NOTES:
    COBIT stands for Control Objetives for Information and Related Technology
    COBIT is about information technology management and controls. It was developed as a generally applicable and accepted standard for good practices for Information Technology (IT) control.
    This presentation is designed to cover the following basic elements of COBIT:
    * Background of COBIT, its history, and how it evolved to where it is today;
    * How COBIT will impact you and your organisation;
    * The COBIT Framework;
    * The COBIT Framework’s Principles;
    * Guide to Using the COBIT Framework and the Control Objetives;
    * The Audit Guidelines; and
    * Suggestions on how to implement COBIT
    Ask the class if any of their organisations have completed, or is in the process of implementation. This would be a good class discussion at the end of the class)
  • INSTRUCTOR NOTES:
    COBIT stands for Control Objetives for Information and Related Technology
    COBIT is about information technology management and controls. It was developed as a generally applicable and accepted standard for good practices for Information Technology (IT) control.
    This presentation is designed to cover the following basic elements of COBIT:
    * Background of COBIT, its history, and how it evolved to where it is today;
    * How COBIT will impact you and your organisation;
    * The COBIT Framework;
    * The COBIT Framework’s Principles;
    * Guide to Using the COBIT Framework and the Control Objetives;
    * The Audit Guidelines; and
    * Suggestions on how to implement COBIT
    Ask the class if any of their organisations have completed, or is in the process of implementation. This would be a good class discussion at the end of the class)
  • INSTRUCTOR NOTES:
    COBIT stands for Control Objetives for Information and Related Technology
    COBIT is about information technology management and controls. It was developed as a generally applicable and accepted standard for good practices for Information Technology (IT) control.
    This presentation is designed to cover the following basic elements of COBIT:
    * Background of COBIT, its history, and how it evolved to where it is today;
    * How COBIT will impact you and your organisation;
    * The COBIT Framework;
    * The COBIT Framework’s Principles;
    * Guide to Using the COBIT Framework and the Control Objetives;
    * The Audit Guidelines; and
    * Suggestions on how to implement COBIT
    Ask the class if any of their organisations have completed, or is in the process of implementation. This would be a good class discussion at the end of the class)
  • INSTRUCTOR NOTES:
    COBIT stands for Control Objetives for Information and Related Technology
    COBIT is about information technology management and controls. It was developed as a generally applicable and accepted standard for good practices for Information Technology (IT) control.
    This presentation is designed to cover the following basic elements of COBIT:
    * Background of COBIT, its history, and how it evolved to where it is today;
    * How COBIT will impact you and your organisation;
    * The COBIT Framework;
    * The COBIT Framework’s Principles;
    * Guide to Using the COBIT Framework and the Control Objetives;
    * The Audit Guidelines; and
    * Suggestions on how to implement COBIT
    Ask the class if any of their organisations have completed, or is in the process of implementation. This would be a good class discussion at the end of the class)
  • INSTRUCTOR NOTES:
    COBIT stands for Control Objetives for Information and Related Technology
    COBIT is about information technology management and controls. It was developed as a generally applicable and accepted standard for good practices for Information Technology (IT) control.
    This presentation is designed to cover the following basic elements of COBIT:
    * Background of COBIT, its history, and how it evolved to where it is today;
    * How COBIT will impact you and your organisation;
    * The COBIT Framework;
    * The COBIT Framework’s Principles;
    * Guide to Using the COBIT Framework and the Control Objetives;
    * The Audit Guidelines; and
    * Suggestions on how to implement COBIT
    Ask the class if any of their organisations have completed, or is in the process of implementation. This would be a good class discussion at the end of the class)
  • INSTRUCTOR NOTES:
    COBIT stands for Control Objetives for Information and Related Technology
    COBIT is about information technology management and controls. It was developed as a generally applicable and accepted standard for good practices for Information Technology (IT) control.
    This presentation is designed to cover the following basic elements of COBIT:
    * Background of COBIT, its history, and how it evolved to where it is today;
    * How COBIT will impact you and your organisation;
    * The COBIT Framework;
    * The COBIT Framework’s Principles;
    * Guide to Using the COBIT Framework and the Control Objetives;
    * The Audit Guidelines; and
    * Suggestions on how to implement COBIT
    Ask the class if any of their organisations have completed, or is in the process of implementation. This would be a good class discussion at the end of the class)
  • INSTRUCTOR NOTES:
    COBIT stands for Control Objetives for Information and Related Technology
    COBIT is about information technology management and controls. It was developed as a generally applicable and accepted standard for good practices for Information Technology (IT) control.
    This presentation is designed to cover the following basic elements of COBIT:
    * Background of COBIT, its history, and how it evolved to where it is today;
    * How COBIT will impact you and your organisation;
    * The COBIT Framework;
    * The COBIT Framework’s Principles;
    * Guide to Using the COBIT Framework and the Control Objetives;
    * The Audit Guidelines; and
    * Suggestions on how to implement COBIT
    Ask the class if any of their organisations have completed, or is in the process of implementation. This would be a good class discussion at the end of the class)
  • INSTRUCTOR NOTES:
    COBIT stands for Control Objetives for Information and Related Technology
    COBIT is about information technology management and controls. It was developed as a generally applicable and accepted standard for good practices for Information Technology (IT) control.
    This presentation is designed to cover the following basic elements of COBIT:
    * Background of COBIT, its history, and how it evolved to where it is today;
    * How COBIT will impact you and your organisation;
    * The COBIT Framework;
    * The COBIT Framework’s Principles;
    * Guide to Using the COBIT Framework and the Control Objetives;
    * The Audit Guidelines; and
    * Suggestions on how to implement COBIT
    Ask the class if any of their organisations have completed, or is in the process of implementation. This would be a good class discussion at the end of the class)
  • INSTRUCTOR NOTES:
    COBIT stands for Control Objetives for Information and Related Technology
    COBIT is about information technology management and controls. It was developed as a generally applicable and accepted standard for good practices for Information Technology (IT) control.
    This presentation is designed to cover the following basic elements of COBIT:
    * Background of COBIT, its history, and how it evolved to where it is today;
    * How COBIT will impact you and your organisation;
    * The COBIT Framework;
    * The COBIT Framework’s Principles;
    * Guide to Using the COBIT Framework and the Control Objetives;
    * The Audit Guidelines; and
    * Suggestions on how to implement COBIT
    Ask the class if any of their organisations have completed, or is in the process of implementation. This would be a good class discussion at the end of the class)
  • INSTRUCTOR NOTES:
    COBIT stands for Control Objetives for Information and Related Technology
    COBIT is about information technology management and controls. It was developed as a generally applicable and accepted standard for good practices for Information Technology (IT) control.
    This presentation is designed to cover the following basic elements of COBIT:
    * Background of COBIT, its history, and how it evolved to where it is today;
    * How COBIT will impact you and your organisation;
    * The COBIT Framework;
    * The COBIT Framework’s Principles;
    * Guide to Using the COBIT Framework and the Control Objetives;
    * The Audit Guidelines; and
    * Suggestions on how to implement COBIT
    Ask the class if any of their organisations have completed, or is in the process of implementation. This would be a good class discussion at the end of the class)
  • INSTRUCTOR NOTES:
    COBIT stands for Control Objetives for Information and Related Technology
    COBIT is about information technology management and controls. It was developed as a generally applicable and accepted standard for good practices for Information Technology (IT) control.
    This presentation is designed to cover the following basic elements of COBIT:
    * Background of COBIT, its history, and how it evolved to where it is today;
    * How COBIT will impact you and your organisation;
    * The COBIT Framework;
    * The COBIT Framework’s Principles;
    * Guide to Using the COBIT Framework and the Control Objetives;
    * The Audit Guidelines; and
    * Suggestions on how to implement COBIT
    Ask the class if any of their organisations have completed, or is in the process of implementation. This would be a good class discussion at the end of the class)
  • INSTRUCTOR NOTES:
    COBIT stands for Control Objetives for Information and Related Technology
    COBIT is about information technology management and controls. It was developed as a generally applicable and accepted standard for good practices for Information Technology (IT) control.
    This presentation is designed to cover the following basic elements of COBIT:
    * Background of COBIT, its history, and how it evolved to where it is today;
    * How COBIT will impact you and your organisation;
    * The COBIT Framework;
    * The COBIT Framework’s Principles;
    * Guide to Using the COBIT Framework and the Control Objetives;
    * The Audit Guidelines; and
    * Suggestions on how to implement COBIT
    Ask the class if any of their organisations have completed, or is in the process of implementation. This would be a good class discussion at the end of the class)
  • INSTRUCTOR NOTES:
    COBIT stands for Control Objetives for Information and Related Technology
    COBIT is about information technology management and controls. It was developed as a generally applicable and accepted standard for good practices for Information Technology (IT) control.
    This presentation is designed to cover the following basic elements of COBIT:
    * Background of COBIT, its history, and how it evolved to where it is today;
    * How COBIT will impact you and your organisation;
    * The COBIT Framework;
    * The COBIT Framework’s Principles;
    * Guide to Using the COBIT Framework and the Control Objetives;
    * The Audit Guidelines; and
    * Suggestions on how to implement COBIT
    Ask the class if any of their organisations have completed, or is in the process of implementation. This would be a good class discussion at the end of the class)
  • INSTRUCTOR NOTES:
    COBIT stands for Control Objetives for Information and Related Technology
    COBIT is about information technology management and controls. It was developed as a generally applicable and accepted standard for good practices for Information Technology (IT) control.
    This presentation is designed to cover the following basic elements of COBIT:
    * Background of COBIT, its history, and how it evolved to where it is today;
    * How COBIT will impact you and your organisation;
    * The COBIT Framework;
    * The COBIT Framework’s Principles;
    * Guide to Using the COBIT Framework and the Control Objetives;
    * The Audit Guidelines; and
    * Suggestions on how to implement COBIT
    Ask the class if any of their organisations have completed, or is in the process of implementation. This would be a good class discussion at the end of the class)
  • INSTRUCTOR NOTES:
    COBIT stands for Control Objetives for Information and Related Technology
    COBIT is about information technology management and controls. It was developed as a generally applicable and accepted standard for good practices for Information Technology (IT) control.
    This presentation is designed to cover the following basic elements of COBIT:
    * Background of COBIT, its history, and how it evolved to where it is today;
    * How COBIT will impact you and your organisation;
    * The COBIT Framework;
    * The COBIT Framework’s Principles;
    * Guide to Using the COBIT Framework and the Control Objetives;
    * The Audit Guidelines; and
    * Suggestions on how to implement COBIT
    Ask the class if any of their organisations have completed, or is in the process of implementation. This would be a good class discussion at the end of the class)
  • INSTRUCTOR NOTES:
    COBIT stands for Control Objetives for Information and Related Technology
    COBIT is about information technology management and controls. It was developed as a generally applicable and accepted standard for good practices for Information Technology (IT) control.
    This presentation is designed to cover the following basic elements of COBIT:
    * Background of COBIT, its history, and how it evolved to where it is today;
    * How COBIT will impact you and your organisation;
    * The COBIT Framework;
    * The COBIT Framework’s Principles;
    * Guide to Using the COBIT Framework and the Control Objetives;
    * The Audit Guidelines; and
    * Suggestions on how to implement COBIT
    Ask the class if any of their organisations have completed, or is in the process of implementation. This would be a good class discussion at the end of the class)
  • INSTRUCTOR NOTES:
    COBIT stands for Control Objetives for Information and Related Technology
    COBIT is about information technology management and controls. It was developed as a generally applicable and accepted standard for good practices for Information Technology (IT) control.
    This presentation is designed to cover the following basic elements of COBIT:
    * Background of COBIT, its history, and how it evolved to where it is today;
    * How COBIT will impact you and your organisation;
    * The COBIT Framework;
    * The COBIT Framework’s Principles;
    * Guide to Using the COBIT Framework and the Control Objetives;
    * The Audit Guidelines; and
    * Suggestions on how to implement COBIT
    Ask the class if any of their organisations have completed, or is in the process of implementation. This would be a good class discussion at the end of the class)
  • INSTRUCTOR NOTES:
    COBIT stands for Control Objetives for Information and Related Technology
    COBIT is about information technology management and controls. It was developed as a generally applicable and accepted standard for good practices for Information Technology (IT) control.
    This presentation is designed to cover the following basic elements of COBIT:
    * Background of COBIT, its history, and how it evolved to where it is today;
    * How COBIT will impact you and your organisation;
    * The COBIT Framework;
    * The COBIT Framework’s Principles;
    * Guide to Using the COBIT Framework and the Control Objetives;
    * The Audit Guidelines; and
    * Suggestions on how to implement COBIT
    Ask the class if any of their organisations have completed, or is in the process of implementation. This would be a good class discussion at the end of the class)
  • INSTRUCTOR NOTES:
    COBIT stands for Control Objetives for Information and Related Technology
    COBIT is about information technology management and controls. It was developed as a generally applicable and accepted standard for good practices for Information Technology (IT) control.
    This presentation is designed to cover the following basic elements of COBIT:
    * Background of COBIT, its history, and how it evolved to where it is today;
    * How COBIT will impact you and your organisation;
    * The COBIT Framework;
    * The COBIT Framework’s Principles;
    * Guide to Using the COBIT Framework and the Control Objetives;
    * The Audit Guidelines; and
    * Suggestions on how to implement COBIT
    Ask the class if any of their organisations have completed, or is in the process of implementation. This would be a good class discussion at the end of the class)
  • INSTRUCTOR NOTES:
    COBIT stands for Control Objetives for Information and Related Technology
    COBIT is about information technology management and controls. It was developed as a generally applicable and accepted standard for good practices for Information Technology (IT) control.
    This presentation is designed to cover the following basic elements of COBIT:
    * Background of COBIT, its history, and how it evolved to where it is today;
    * How COBIT will impact you and your organisation;
    * The COBIT Framework;
    * The COBIT Framework’s Principles;
    * Guide to Using the COBIT Framework and the Control Objetives;
    * The Audit Guidelines; and
    * Suggestions on how to implement COBIT
    Ask the class if any of their organisations have completed, or is in the process of implementation. This would be a good class discussion at the end of the class)
  • INSTRUCTOR NOTES:
    COBIT stands for Control Objetives for Information and Related Technology
    COBIT is about information technology management and controls. It was developed as a generally applicable and accepted standard for good practices for Information Technology (IT) control.
    This presentation is designed to cover the following basic elements of COBIT:
    * Background of COBIT, its history, and how it evolved to where it is today;
    * How COBIT will impact you and your organisation;
    * The COBIT Framework;
    * The COBIT Framework’s Principles;
    * Guide to Using the COBIT Framework and the Control Objetives;
    * The Audit Guidelines; and
    * Suggestions on how to implement COBIT
    Ask the class if any of their organisations have completed, or is in the process of implementation. This would be a good class discussion at the end of the class)
  • INSTRUCTOR NOTES:
    COBIT stands for Control Objetives for Information and Related Technology
    COBIT is about information technology management and controls. It was developed as a generally applicable and accepted standard for good practices for Information Technology (IT) control.
    This presentation is designed to cover the following basic elements of COBIT:
    * Background of COBIT, its history, and how it evolved to where it is today;
    * How COBIT will impact you and your organisation;
    * The COBIT Framework;
    * The COBIT Framework’s Principles;
    * Guide to Using the COBIT Framework and the Control Objetives;
    * The Audit Guidelines; and
    * Suggestions on how to implement COBIT
    Ask the class if any of their organisations have completed, or is in the process of implementation. This would be a good class discussion at the end of the class)
  • INSTRUCTOR NOTES:
    COBIT stands for Control Objetives for Information and Related Technology
    COBIT is about information technology management and controls. It was developed as a generally applicable and accepted standard for good practices for Information Technology (IT) control.
    This presentation is designed to cover the following basic elements of COBIT:
    * Background of COBIT, its history, and how it evolved to where it is today;
    * How COBIT will impact you and your organisation;
    * The COBIT Framework;
    * The COBIT Framework’s Principles;
    * Guide to Using the COBIT Framework and the Control Objetives;
    * The Audit Guidelines; and
    * Suggestions on how to implement COBIT
    Ask the class if any of their organisations have completed, or is in the process of implementation. This would be a good class discussion at the end of the class)
  • INSTRUCTOR NOTES:
    COBIT stands for Control Objetives for Information and Related Technology
    COBIT is about information technology management and controls. It was developed as a generally applicable and accepted standard for good practices for Information Technology (IT) control.
    This presentation is designed to cover the following basic elements of COBIT:
    * Background of COBIT, its history, and how it evolved to where it is today;
    * How COBIT will impact you and your organisation;
    * The COBIT Framework;
    * The COBIT Framework’s Principles;
    * Guide to Using the COBIT Framework and the Control Objetives;
    * The Audit Guidelines; and
    * Suggestions on how to implement COBIT
    Ask the class if any of their organisations have completed, or is in the process of implementation. This would be a good class discussion at the end of the class)
  • INSTRUCTOR NOTES:
    COBIT stands for Control Objetives for Information and Related Technology
    COBIT is about information technology management and controls. It was developed as a generally applicable and accepted standard for good practices for Information Technology (IT) control.
    This presentation is designed to cover the following basic elements of COBIT:
    * Background of COBIT, its history, and how it evolved to where it is today;
    * How COBIT will impact you and your organisation;
    * The COBIT Framework;
    * The COBIT Framework’s Principles;
    * Guide to Using the COBIT Framework and the Control Objetives;
    * The Audit Guidelines; and
    * Suggestions on how to implement COBIT
    Ask the class if any of their organisations have completed, or is in the process of implementation. This would be a good class discussion at the end of the class)
  • INSTRUCTOR NOTES:
    COBIT stands for Control Objetives for Information and Related Technology
    COBIT is about information technology management and controls. It was developed as a generally applicable and accepted standard for good practices for Information Technology (IT) control.
    This presentation is designed to cover the following basic elements of COBIT:
    * Background of COBIT, its history, and how it evolved to where it is today;
    * How COBIT will impact you and your organisation;
    * The COBIT Framework;
    * The COBIT Framework’s Principles;
    * Guide to Using the COBIT Framework and the Control Objetives;
    * The Audit Guidelines; and
    * Suggestions on how to implement COBIT
    Ask the class if any of their organisations have completed, or is in the process of implementation. This would be a good class discussion at the end of the class)
  • INSTRUCTOR NOTES:
    COBIT stands for Control Objetives for Information and Related Technology
    COBIT is about information technology management and controls. It was developed as a generally applicable and accepted standard for good practices for Information Technology (IT) control.
    This presentation is designed to cover the following basic elements of COBIT:
    * Background of COBIT, its history, and how it evolved to where it is today;
    * How COBIT will impact you and your organisation;
    * The COBIT Framework;
    * The COBIT Framework’s Principles;
    * Guide to Using the COBIT Framework and the Control Objetives;
    * The Audit Guidelines; and
    * Suggestions on how to implement COBIT
    Ask the class if any of their organisations have completed, or is in the process of implementation. This would be a good class discussion at the end of the class)
  • INSTRUCTOR NOTES:
    COBIT stands for Control Objetives for Information and Related Technology
    COBIT is about information technology management and controls. It was developed as a generally applicable and accepted standard for good practices for Information Technology (IT) control.
    This presentation is designed to cover the following basic elements of COBIT:
    * Background of COBIT, its history, and how it evolved to where it is today;
    * How COBIT will impact you and your organisation;
    * The COBIT Framework;
    * The COBIT Framework’s Principles;
    * Guide to Using the COBIT Framework and the Control Objetives;
    * The Audit Guidelines; and
    * Suggestions on how to implement COBIT
    Ask the class if any of their organisations have completed, or is in the process of implementation. This would be a good class discussion at the end of the class)
  • Transcript

    • 1. Concepto de Auditoría Financiera Examen objetivo y sistemático que el profesional contable realiza a los estados financieros con la finalidad de verificar que se apliquen los Principios de Contabilidad Generalmente Aceptados, Normas Internacionales de Contabilidad y demás requerimientos legales que la legislación exige y, emitir una opinión sobre la razonabilidad y presentación de los mismos. Concepto de Auditoría deSistemas Informáticos Examen objetivo y sistemático que el profesional auditor realiza a las TI y comunicación con la finalidad de verificar que se apliquen los procedimientos, principios, normas y demás requerimientos legales que la legislación exige para emitir un informe que contenga comentarios, conclusiones y recomendaciones sobre la validez de la gestión y la presentación de la información. Dr.. Carlos Escobar P, Mgs AUDITORÍA– CONCEPTUALIZACIÓN Objetivo general de la auditoría financiera “Hacer posible al auditor expresar una opinión sobre si los estados financieros están preparados, en todos los aspectos importantes, de acuerdo con un marco de referencia identificado para informes financieros.” • Certeza suficiente para que el auditor emita su opinión • Planificación del trabajo • Evaluar el control interno, informes sobre deficiencias •Presentación de activos y pasivos de acuerdo a las NIIF’s Objetivos Específicos de laauditoría financiera
    • 2. Jornalizar afectación contable en cuentaControl Previo Legalidad y conformidad Mayorizar Resumir registros por cuenta M. General y A Control Concurrente Conformidad Resumir y comprobar Balance de Comprobación Control Concurrente Conformidad Presentar información financiera Control Concurrente Conformidad Marco de referencia Contabilidad y Control Interno Normas Internacionales de Contabilidad NIC; Normas Ecuatorianas de Contabilidad NEC; Normas Internacionales de Información Financiera NIIF; Coso, Coso I, Coso II… Coso RM; y, Leyes: Régimen Tributario., Código Trabajo. .otras Marco de referencia Contabilidad y Control Interno Normas Internacionales de Contabilidad NIC; Normas Ecuatorianas de Contabilidad NEC; Normas Internacionales de Información Financiera NIIF; Coso, Coso I, Coso II… Coso RM; y, Leyes: Régimen Tributario., Código Trabajo. .otras Sistem a Contable Diseño de Sistemas y aplicaciones Control Interno Administración de Sistemas Control Interno Administración de Aplicaciones Control Interno Administración de Base de Datos Control Interno Marco de referencia de los Sistemas de Información y Control Interno ISO 17799; ISO 17799: 2005; ISO 27001:2005; ISO 27003:2007; OSI. Marco de referencia de los Sistemas de Información y Control Interno ISO 17799; ISO 17799: 2005; ISO 27001:2005; ISO 27003:2007; OSI. SistemadeInformación Dr.. Carlos Escobar P, Mgs  SISTEMAS CONTABLE Y SISTEMAS DE INFORMACIÓN; MARCO DE REFERENCIA
    • 3. MODELO DE GESTIÓN EMPRESARIAL – Modelo Transferencia Producción Sistema Tributario Talento humano Comercialización (ventas-compras) Distribución Finanzas Dr.. Carlos Escobar P, Mgs
    • 4. MODELO DE GESTIÓN EMPRESARIAL – Modelo Transferencia SISTEMA DE CONTROL INTERNO Transferencia de información para toma de decisiones sobre: productos, clientes, obligaciones con el Estado, gestión del talento humano y estructura organizacional en una plataforma de Informáticas Cada uno de estos incluye procesos vinculados e interrelacionados para alcanzar los objetivos por áreas: • De captación de clientes • De calidad y mejora continua. • De innovación. • De atención al cliente.
    • 5. Ciclo de Ingreso Control Interno Ciclo de Egresos Control Interno Ciclo de Inventarios Control Interno Dr.. Carlos Escobar P, Mgs AUDITORIA AL SISTEMA CONTABLE (POR CICLOS/MODULOS) Ventas  Cuentas por cobrar (cobros): análisis de derechos de cobros originados por ventas, servicios prestados u otorgamiento de préstamos. Los objetivos se relacionan con la autenticidad de los ingresos y las cuentas por cobrar, valuación de estimaciones, y adecuada presentación en los EEFF. Compras  Cuentas por pagar (pagos): análisis de las obligaciones presentes de la entidad por los que se espera en un futuro transferir efectivo, bienes o servicios a otra entidad. Los objetivos se orientan a: determinación pasivos reales que pertenezcan a un mismo periodo, adecuada presentación y revelación, verificación de garantías sobre activos. Inventarios  Costo de Producción y Ventas: análisis de los bienes destinados a la venta en el ciclo normal de operaciones, incluyendo inventarios en tránsito. Los objetivos aplicables se orientan a: existencia, propiedad, integridad, adecuada valuación, consistencia y adecuada presentación y revelación. Ciclo de Impuestos Control Interno Impuestos  Cuantificación, determinación y análisis de las obligaciones tributaria de la entidad con el Estado por lo que se espera transferir efectivo. Los objetivos aplicables se orientan a: determinación de impuesto (por pagar o crédito tributario) que pertenezcan a un mismo periodo, adecuada presentación y revelación.
    • 6. Ciclo de Activos Fijos Control Interno Ciclo de Nómina Control Interno Ciclo de Presupuesto Control Interno Ciclo de Tesorería Control Interno Dr.. Carlos Escobar P, Mgs AUDITORIA AL SISTEMA CONTABLE (POR CICLOS/MODULOS) Nómina: erogaciones al personal de la empresa por servicios recibidos, obligaciones contractuales y legales valuadas y registradas de manera adecuada. Los objetivos se orientan a: determinación beneficios sociales de un mismo periodo, y adecuada presentación y revelación. Ciclo de gastos de operación Control Interno Gastos de operación: comprende análisis de gastos de venta, gastos de administración, gastos de fabricación. Los objetivos buscan: Identificar gastos ficticios de un mismo periodo, que provengan de operaciones normales del negocio. Propiedad, planta y equipo: examen a los activos que tienen el propósito de ser utilizados para generar la venta o producción de bienes o prestación de servicios. Los objetivos se dirigen a verificar: Existencia, propiedad, valuación, cálculo, depreciación y adecuada revelación en los EEFF. Tesorería: Examen de las cuentas que se refieren al efectivo disponible con o sin restricciones. Los objetivos se orientan a: autenticidad, integridad, disponibilidad, restricción y correcta valuación de fondos. Presupuesto: Análisis de la formulación, ejecución y evaluación del presupuesto y las asignaciones a las partidas. Los objetivos se orientan a: Identificar asignaciones presupuestarias de un mismo ciclo presupuestario.
    • 7. Recursos Financieros, Productos, estructura orgánica, Base legal, procedimientos entre otros 1 Análisis General de la Cía. (Entendimiento de la entidad) Evaluación del riesgo2 Estudio y Evaluación Del Control Interno Determinación de la materialidad3 Determinación de la Estrategia de Auditoría Selección de Procedimientos De auditoría4 Planificación detallada Marco de referencia Auditoria Financiera Normas Internacionales de Auditoría NIA; Normas Internacionales de Auditoría y Aseguramiento NIAA; Marco de referencia Auditoria Financiera Normas Internacionales de Auditoría NIA; Normas Internacionales de Auditoría y Aseguramiento NIAA; Dr.. Carlos Escobar P, Mgs PLAN GLOBAL DE AUDITORIA FINANCIERA Y AUDITORIA DE SISTEMAS Hallazgos y recomendacionesComunicación de resultados Sobre la información evaluada Formación del juicio profesional Sustantivas/cum plimientoEvaluación de la evidencia Base para las pruebas necesariasRecolección de evidencia Definición del método y equipo de T. Planificación del examen auditoría Marco de referencia de la Auditoría Informática Normas Internacionales de Auditoría; Normas Internacionales de Auditoría y Aseguramiento; y, Objetivos de Control para la Información y Tecnologías Relacionadas COBIT. Marco de referencia de la Auditoría Informática Normas Internacionales de Auditoría; Normas Internacionales de Auditoría y Aseguramiento; y, Objetivos de Control para la Información y Tecnologías Relacionadas COBIT.
    • 8. Dr.. Carlos Escobar P, Mgs 1.1. Conocimiento del Negocio (recursos financieros, estrategias de mercado, producto, estructura orgánica, ambiente jurídico, políticas contables, procedimientos, auditoría interna, y auditorías recurrentes): Técnicas a aplicar: Reuniones de Planeación: auditores antecesores y terceros; Coordinación con auditoría interna (evaluación del trabajo de auditoría interna e informe); Carta de Requerimientos; Evaluar Riesgo del compromiso y ambiente de control; Fijar los términos del compromiso (carta de compromiso). 1. ANÁLISIS GENERAL DE LA CÍA. PLAN GLOBAL AUDITORIA FINANCIERA - ANÁLISIS GENERAL DE LA COMPAÑÍA La fase inicial del plan global comprenderá un análisis de la entidad a auditar con el propósito diseñar una estrategia general, y un enfoque detallado de la naturaleza, oportunidad y alcance esperados de la auditoría
    • 9. Dr.. Carlos Escobar P, Mgs PLAN GLOBAL AUDITORIA FINANCIERA - ANÁLISIS GENERAL DE LA COMPAÑÍA La fase inicial del plan global comprenderá un análisis de la entidad a auditar con el propósito diseñar una estrategia general, y un enfoque detallado de la naturaleza, oportunidad y alcance esperados de la auditoría Se debe investigar los probables clientes antes de aceptar el contrato de auditoría; su historia, incluyendo aspectos como: identidad y reputación de los directores, altos empleados y accionistas principales. Casos de empresas de creación ficticia; otras con contratos formulados para cubrir gastos de proyectos no reales para el valor de mercado de las acciones son entre otros los riesgos de negocios de los auditores. Riesgos de negocios de los auditores Los riesgos de negocios aumenta cuando el cliente está en una posición financiera débil o tiene gran necesidad de capital adicional. El auditor debe evaluar conscientemente para evitar ser involucrado y de aceptar el contrato, reconocer la necesidad de ampliar los procedimientos de auditoría. ANALISIS DE RIESGO GENERAL Perfil del cliente; Negocio del cliente y sus riesgos; Planes a corto y mediano plazo; Hechos recientes y problemas de auditoría; Principales políticas contables; y Ambiente de control. ANALISIS DE RIESGO ESPECIFICO Planificación detallada; Análisis de variaciones de los estados financieros; y Cédula de evaluación de riesgos inherente y de control por componentes; •inherentes y de control por componente
    • 10. Dr.. Carlos Escobar P, Mgs 2. ESTUDIO Y EVALUACIÓN DE LOS S. CONTABILIDAD Y CONTROL INTERNO 2.1. Comprensión del Sistema de Contabilidad, Control Interno y el Sistema de Información. Ciclo Financiero y Contable Ciclo de Negocios de gastos Ciclo de negocios de Activos Fijos Ciclo de negocios de Inventarios Ciclo de Negocios de Ingresos Ciclo de Negocios de Tesorería Ciclo de Negocios de Nómina y Personal Ciclo de Impuestos PLAN GLOBAL AUDITORIA FINANCIERA - ANÁLISIS GENERAL DE LA COMPAÑÍA;ESTUDIO Y EVALUACIÓN DE CONTROL INTERNO) Realizar reuniones con auditoria interna sobre la suficiencia del sistema de contabilidad y control interno del cliente para lo cual es necesario dividir en ciclos la gestión financiera, visualizando sus objetivos, políticas, métodos de registro; técnicas de control; cuentas principales y relacionadas. Los auditores antecesores son excelente fuente de información sobre el probable cliente como expresa SAS 7 “Comunicación entre auditores y antecesores”. Éticamente es prohibido que los auditores revelen información sin conocimiento del cliente. El auditor debe pedir a la gerencia del cliente autorice a los antecesores para responder al sucesor sobre: desacuerdo de aplicación de los PCGA, y razones del cambio de auditores (fraudes de gerencia) principalmente. Técnica aplicable: auditores antecesores, terceros y auditoria interna Los auditores pueden pedir permiso a la gerencia para hacer indagaciones a terceros sobre un probable cliente, por ejemplo el banco del cliente para conocer la historia financiera del cliente y la calificación de crédito. El asesor legal del cliente sobre el entorno legal: litigios y procesos pendientes.
    • 11. Dr.. Carlos Escobar P, Mgs La Junta General de accionistas o de Socios nombra a su auditor externo quien confirma, en forma expresa con una carta compromiso, la aceptación del nombramiento de auditor externo, el objetivo y alcance del examen, la responsabilidad asumida frente al cliente, el objeto y entorno de su trabajo. ELEMENTOS •Aceptación •Definición del alcance y objetivo; •Entorno del examen •Responsabilidad El Art. 318 de la Ley de Compañías menciona que, toda compañía nacional y las sucursales de compañías extranjeras, cuyos activos superen el millón de dólares americanos deben contar con un informe de auditoría externa sobre sus estados financieros. AUDITORIA FINANCIERA – OBTENCIÓN DEL CONTRATO (CARTA DE COMPROMISO/REQUERIMIENTOS) CONTADORES PÚBLICOS AUTORIZADOSBanco del Estado Principal 123 Estimados clientes: Esta carta es para confirmar nuestro acuerdo de auditoría a los Estados Financieros del Banco del Estado para el año terminado. Se hará auditoría del balance general del Banco del Estado al 31 de dic. Del 20x1, estado de resultados, flujo del efectivo y estado de cambios en el patrimonio al año terminado a esa fecha. El objetivo de nuestra auditoría es expresar una opinión sobre los estados financieros.Nuestra auditoría se realizará en concordancia con las NAGA. Esas normas exigen que se obtenga una seguridad razonable sobre si los estados financieros están libres de error material , bien sean causados por error o fraude. Si por alguna razón, no podemos terminar la auditoría, podemos rehusarnos a expresar una opinión o emitir un informe como resultado del contrato.Aunque una auditoría incluye adquirir conocimiento suficiente del control interno para planificar y determinar la naturaleza, oportunidad y alcance de los procedimientos de auditoría, ésta no está diseñada para proporcionar seguridad sobre el control interno. Sin embargo comunicaremos cualquier condición reportable. Los estados financieros son de responsabilidad de la administración de su empresa así como diseñar el sistema de control interno; cumplimiento de leyes y regulaciones aplicables a su actividad; y poner a nuestra disposición todos los registros financieros e información relacionada disponible. Nuestra auditoría está programada de la siguiente manera:Inicio: Abril 01, 20x1Terminación: Febrero20, 20x1Entrega informe: Marzo 05, 20x2Nuestros honorarios estarán fijados en base al tiempo invertido por nuestro personal, nuestras tasas reguladoras, más gastos directos. Le notificaremos las circunstancias de modificación que afecten la situación inicial de honorarios $20.000.Si esta de acuerdo, favor firmar esta carta en el espacio proporcionado y devuélvanos una copia.Atentamente, ………………………….. …………………………………CPA ACEPTADOR POR:
    • 12. Dr.. Carlos Escobar P, Mgs AUDITORIA FINANCIERA- PLAN GLOBAL (DETERMINACIÓN DE LAS ESTRATEGIAS DE AUDITORÍA) Identificar las áreas de riesgo potenciales y comprender los motivos que fundamentan las decisiones gerenciales y de esta manera anticipar los problemas de auditoría, por ejemplo: - Políticas y prácticas financieras (políticas inusuales acarrean problemas de liquidez que podrían afectar las operaciones). - Circunstancias económicas y tendencias del negocio (economía de expansión puede aumentar los márgenes de ganancia, pero ocasiona escasez en el abastecimiento de insumos) - Departamentos de administración y finanzas (tamaño y estructura del departamento de finanzas) 3. DETERMINACIÓN ESTRATEGIAS DE AUDITORÍA:  Riesgo e Importancia Relativa  Determinar la Importancia Relativa Planeada.  Resumen y Evaluación de Riesgos de Auditoría MATERIALIDAD, es el nivel a partir del cual las diferencias o errores, sean éstas individuales o totales, se consideran de importancia relevante para los estados financieros tomados en su conjunto. Las varias formas para calcular el nivel de materialidad: Materialidad para propósitos de planificación (MPP) Calcular del 5% de la utilidad obtenida antes de impuestos Calcular el 0.5% del activo o total de ingresos el mayor Limite de riesgo a nivel de Estados Financieros (75% del MPP) Limite de error a nivel de ajuste (3-5% del MPP) Importancia relativa (materialidad)
    • 13. Dr.. Carlos Escobar P, Mgs Se entenderá por EVIDENCIA DE AUDITORÍA a cualquier información suficiente y competente que confirma o refuta cualquier información. Información obtenida por el auditor para llegar a las conclusiones sobre las que se basa la opinión de auditoría. La evidencia de auditoría comprenderá documentos fuente y registros contables subyacentes a los estados financieros e información corroborativa de otras fuentes en cantidad y calidad suficiente, NEA13. La relevancia y validez de la evidencia depende de la eficiencia del sistema de control interno; de las fuentes de información y de la técnica de evaluación aplicada. AUDITORIA FINANCIERA- PLAN GLOBAL (EVIDENCIA DE AUDITORIA) Evidencia de auditoría Eficiencia Control Interno Confiabilidad de los registros contables (-) (+) (-) (+) Más información Independiente externa Mayor seguridad (-) (+) (-) (+) Examen Físico, observación, cálculo e inspección Información documental segunda mano (-) (+) (-) (+) Más persuasivo Tipos de evidencia: Para limitar a reducir el riesgo de auditoría los auditores reúnen muchos tipos de evidencia que pueden sintetizarse en: evidencia física (existencia y propiedad de activos), declaración de terceros (distribuidores, instituciones financieras y abogados  confirmaciones), evidencia documentaria (cheques, facturas, contratos o actas de reunión), cálculos (utilidades, depreciaciones, provisión cuentas incobrables), registros de contabilidad (mayores, diario, y registros extracontables), interrelaciones de información, y declaración de clientes.
    • 14. AUDITORIA FINANCIERA- PLAN GLOBAL (CONFIRMACIÓN) Negativas Dr.. Carlos Escobar P, Mgs CONFIRMACIONES • Solicitar al destinatario que indique si está de acuerdo con la información consignada en la solicitud. • No consignan la cantidad en la solicitud, pero requieren que el receptor llene la información, puede proporcionar otra información. Proveen evidencia de auditoría solo cuando las respuestas son recibidas. •Solicita al confirmado responder únicamente si no está de acuerdo con la información consignada en la solicitud Confirmaciones: Obtención y evaluación de una comunicación de fuente independiente, declaración de terceros (distribuidores, instituciones financieras y abogados) respecto de un asunto particular que requiera afirmación o negación de la información registrada en el sistema contable de la empresa auditada. Positivas
    • 15. Dr.. Carlos Escobar P, Mgs AUDITORIA FINANCIERA-PLAN GLOBAL (EVIDENCIA vs PRUEBAS) Pruebas de auditoría Pruebas de Control o de Cumplimiento; Procedimientos de auditoría aplicados con el propósito de probar la eficacia de las políticas y procedimientos de control y suministrar una seguridad razonable de que están siendo aplicados tal como fueron implantados por la gerencia. Pruebas Sustantivas; Pruebas a las transacciones, a las cuentas y los saldos reflejados en los estados financieros con el propósito de obtener evidencia acerca de la validez y la propiedad de su tratamiento contable, en caso de errores no considerar la deficiencias de los S. de contabilidad y control interno. Relación entre pruebas y evidencias de auditoría La relación entre evidencia y pruebas de auditoría se produce al aplicar las técnicas de evaluación. Por ejemplo, para evidenciar deficiencias de control interno se aplica técnicas como: observación, documentación, entrevistas y evaluación de desempeño (prueba de control) ; para evidenciar errores en el registro de transacciones o estados financieros: la confirmación y examen físico (pruebas sustantivas). ENTREVISTAS (herramientas de evaluación de auditoría) Narrativas Cuestionario Flujo diagrama
    • 16. AUDITORIA FINANCIERA- PLAN GLOBAL (RIESGOS Y PISTAS DE AUDITORIA) RIESGO INHERENTE Susceptibilidad del saldo de una cuenta o tipo de operación a errores significativos, sean de forma individual o al sumarse posibles errores existentes en otros saldos y tipo de cuenta, sin tener en cuenta las deficiencias de los controles internos correspondientes RIESGO DE CONTROL Riesgo a una exposición errónea que pueda ocurrir en el saldo de una cuenta o clase de transacciones que individualmente pudiera ser de carácter significativo y, que los mismos no sean detectados y corregidos por los sistemas de contabilidad y de control interno oportunamente. RIESGO DE DETECCIÓN Riesgo de que los procedimientos del auditor Pruebas sustantivas no detecten una exposición errónea en el saldo de una cuenta o un determinado tipo de transacción de carácter significativo. Se produce porque la evaluación del riesgo de control junto al inherente influyen en la naturaleza, oportunidad y alcance de los procedimientos sustantivos aplicados para mitigar el riesgo. Dr.. Carlos Escobar P, Mgs El auditor debe obtener un conocimiento suficiente del sistema de información gerencial y de control interno para planificar el examen. La naturaleza, oportunidad y amplitud de los procedimientos de auditoría varían de acuerdo con los riesgos que percibe el auditor. Así pues, cuando siente que el riesgo es alto, recurrirá a procedimientos más confiables o ampliará el tamaño de la muestra. Riesgo de auditoría.- Es el riesgo de que el auditor emita una opinión no apropiada o pertinente cuando los estados financieros tomados en conjunto sean presentados en forma errónea en una manera importante. El riesgo de auditoría tiene tres componentes: Inherente, de Control y de Detección.
    • 17. PISTAS DE AUDITORIA-ERRORES POTENCIALES EN APLICACIONES CONTABLES ERRORES POTENCIALES EN APLICACIONES CONTABLES: Se debe identificar como un error específico y significativo asociado con el saldo de cuenta que afecte los estados financieros de la empresa auditada o en los mismos informes financieros. El auditor debe prepara las pruebas sustantivas para evidenciar el error potencial. En las transacciones Estados Financieros Integridad. Las transacciones no son registradas íntegramente Validez. Las transacciones registradas no son válidas Registro. Las transacciones son registradas erróneamente. Corte. Las transacciones son registradas en cuentas de balances en período o ciclo equivocado. Valuación. Activos o pasivos son incorrectamente valuados (no reflejan adecuadamente las circunstancias del negocio y las condiciones económicas). Presentación. Los saldos de cuenta son presentados de manera que conduce a interpretación errada, o no es expuesta toda la información que es necesaria para una presentación y cumplimiento con los estándares profesionales y requerimientos legales. Dr.. Carlos Escobar P, Mgs
    • 18. Dr.. Carlos Escobar P, Mgs AUDITORIA FINANCIERA- PLAN GLOBAL (PLANIFICACION DETALLADA-ORGANIZACIÓN DEL PROGRAMA DE AUDITORIA) 4. NATURALEZA, IMPORTANCIA Y ALCANCE DE LOS PROCEDIMIENTOS. Los procedimientos para evaluar la efectividad y comprender del sistema de control interno y el de contabilidad de la empresa del cliente se organizada generalmente alrededor de los ciclos transaccionales: ingresos, egresos, activos fijos, inventarios, impuestos, nómina, entre otros. Generalmente el programa de auditoría se divide en dos secciones: procedimientos para evaluar la efectividad del control interno del cliente y la segunda las pruebas sustantivas de la cifras que aparecen en los estados financieros. Las pruebas sustantivas que buscan sustentar las cifras en los estados financieros está organizada generalmente en término de cuentas del balance general. Generalmente los activos están sujetos a verificación directa (examen físico), inspección de documentos, y confirmación de terceros. Los pasivos generalmente, pueden verificarse con el examen de documentos, confirmación e inspección de información. Los ingresos y los gastos no son tangible, existen como registro contables y representan cambios en el patrimonio de los propietarios. La mejor evidencia de la existencia de los ingresos o gastos es el cambio verificable en las cuentas relacionadas del activo o pasivo. La naturaleza de los ingresos y gastos debe evaluarse considerando: El método de registro o reconocimiento del ingreso o del gasto (efectivo y devengado) El cambio correspondiente del activo o del pasivo
    • 19. Dr.. Carlos Escobar P, Mgs PRUEBAS SUSTANTIVAS Hoja de trabajo Hoja Resumen – Cédula Sumaria Hoja de Detalle – Cédula de Detalle Hoja de Análisis – Cédula Analítica PRUEBAS DE CUMPLIMIENTO (CONTROL) Ciclo de Ingresos; Ciclo de Egresos; Ciclo Inventarios; Ciclo de Activos Fijos; Ciclo de Impuestos; Nómina, y entre ciclos de acuerdo a la empresa auditada. Informes de Auditoría – Carta a Gerencia Revisión de Estados Financieros Revisión Analítica Final. Hoja de Comentarios Hoja de Ajustes – Evaluación de Errores Administración del compromiso Fecha de Cumplimiento del Compromiso Control de Tiempos y Presupuestos (Programa Modelo). Resumen y Control de Confirmaciones Estado de Cuenta y Confirmaciones Bancarias Estado de Cuenta y Confirmación Clientes Estado de Cuenta y Confirmación Proveedores AUDITORIA FINANCIERA- PLAN GLOBAL (PLANIFICACION DETALLADA-ORGANIZACIÓN DEL PROGRAMA DE AUDITORIA) 4. NATURALEZA, IMPORTANCIA Y ALCANCE DE LOS PROCEDIMIENTOS.
    • 20. Dr.. Carlos Escobar P, Mgs AUDITORIA FINANCIERA – PLANIFICACIÓN DETALLADA (ARCHIVOS DE AUDITORIA) Archivo Permanente Información del cliente, de naturaleza variable, relevante para ejercicios sucesivos. -Perfil del cliente; -Escrituras de Constitución; -Políticas y Procedimientos; -Impuestos y Contingencias; y -Contratos y Convenios Importantes. Archivo Corriente Programas y hojas de trabajo correspondientes al ejercicio que se revisa. -Sección I Estados Financieros -Sección II Hoja de trabajo, cédulas Sumarias, de detalle y de análisis. Archivo Resumen Información relevante de la auditoría, documentos de planificación y conclusiones sobre trabajo realizado. - Puntos pendientes a ser aclarados - Puntos de Interés para Gerente y Socio - Ajustes y reclasificaciones propuestos - Cartas de Representación - Cartas de Abogados - Recomendaciones sobre los procedimientos contable y de C.I. Generalmente los auditores mantienen dos archivos para cada cliente 1) para cada auditoría terminada y 2) un archivo permanente de información que no cambia. Sin embargo será más conveniente mantener tres archivos tres archivos
    • 21. Dr.. Carlos Escobar P, Mgs Definición “Vínculo conector entre los registros de contabilidad del cliente y el informe de de los auditores. Documentan todo el trabajo realizado por los auditores y constituyen el respaldo del informe que presentan.” (Whittington, 280) Funciones y Naturaleza • Soporte Principal para el dictamen del auditor • Ayudan al auditor a ejecutar y supervisar el trabajo • Papeles de auditoría permitan la revisión de un tercero de manera clara. • Deben estar de acuerdo con los registros del cliente Contenido • Encabezado • Objetivo y Conclusión • El trabajo ha sido planificado y supervisado de forma adecuada • Control Interno ha sido suficientemente evaluado • Evidencia obtenida durante el examen de auditoría • Información de acuerdo o conciliada con registros contables del cliente Custodia Son de propiedad del Auditor, están sujetos a limitaciones impuestas por la Ética profesional, para prevenir revelación indebida sobre asuntos confidencia- les respecto a su cliente. De acuerdo a la Legislación Ecuatoriana la custodia de los papeles de trabajo debe ser de cinco años. AUDITORIA FINANCIERA – PLANIFICACIÓN DETALLADA (PAPELES DE TRABAJO) WHITTINGTON O. Ray, Auditoría Un Enfoque Integral, 12a. Ed., MCGraw Hill, Colombia, Febrero 2003
    • 22. Dr.. Carlos Escobar P, Mgs ÍNDICES AUDITORIA FINANCIERA – PLANIFICACIÓN DETALLADA (ORGANIZACIÓN DE PAPELES DE TRABAJO-LINEAMIENTOS GENERALES) Los papeles de trabajo deben identificarse con claridad para ordenar, estructurar, secuenciar y agrupárseles adecuadamente, facilitando su archivos y localización eficiente referenciados apropiadamente a través de la utilización de índices referenciando ajustes y reclasificaciones sugeridos por el auditor (informe); comentarios (carta a gerencia); o una referenciación cruzada con otra cédula. Su identificación, para una fácil y rápida ubicación, se anota en la parte superior o inferior derecha y de color rojo. El más utilizado es el alfanumérico. Sin embargo; muchas auditoras, que tienen diseñado su software de auditoría se manejan mejor con el numérico.Las cuentas del activo se identifican con una letra Mayúscula: A,B,C,… El pasivo y capital, con doble letra mayúscula: AA,BB,CC Las cuentas de resultados con un número múltiplo de 10: 10,20,30…. A Ejemplo: A-1 A-1-1 Sumaria de Efectivo y equivalentes Detalle de fondos de caja Arqueo de fondos de caja (analítica) Un papel de trabajo cédula debe prepararse identificado mediante un encabezado que incluye: nombre de la compañía cliente, una descripción clara de la información presentada, la fecha presentada, período cubierto y naturaleza del trabajo (revisión de factura de compras pagadas, complementada con inspección con la órdenes de compras y los documentos de recepción).
    • 23. Dr.. Carlos Escobar P, Mgs AUDITORIA FINANCIERA – PLANIFICACIÓN DETALLADA (ORGANIZACIÓN DE PAPELES DE TRABAJO-LINEAMIENTOS GENERALES)CLIENTE ABC HT-1 HOJA DE TRABAJO Índice Detalle Año X1 Año X2 A//R Saldo A. A Efec .y Eq. 45.000 56.510 -510 56.000 … ……….. xxx xxx xxx xxx Estado Cambios en el patrimonio Flujo de Efectivo Estado Resultados Balance General Estados Financiero CLIENTE ABC HAR-1 HOJA DE AJUSTES Y RECLASIFICACIONES P/T Detalle Debe Haber A - a1 – Anticipo Empleados 510 490 Bancos 510 CLIENTE ABC A SUMARIA EFECTIVO Y EQUIVALENTES Detalle PT Saldo A/R Saldo Aud. Caja Chica A1 1. 510 1.510 Bancos A2 30.000 -510 29.490 Inversiones A3 25.000 25.000 CLIENTE ABC A2 DETALLE DE BANCOS Detalle PT Saldo A/R Saldo Aud. Banco xx A2 - 1 5.000 5.000 Banco yy A2 - 2 25.000 510 24.490 CLIENTE ABC A ANALITICA CAJA CHICA ARQUEO Importe: 1.510 Departamento: CC Custodio: AA DETALLE EFECTIVO Billetes 500 Monedas 40 DOCUMENTOS: Factura 123 450 TOTAL: 990 Dife vale sr. Pérez 510 HRa1 CLIENTE ABC B SUMARIA CTAS. Y DOCUMENTOS COBRAR Detalle PT Saldo A/R Saldo Aud. Clientes B1 xxx xxx xxx Empleados B2 xxx xxx xxx Accionistas B3 xxx xxx xxx CLIENTE ABC C SUMARIA INVENTARIOS Detalle PT Saldo A/R Saldo Aud. M..P. C1 xxx xxx xxx P. Proceso C2 xxx xxx xxx P. Terminados C3 xxx xxx xxx CLIENTE ABC AA SUMARIA CTAS. Y DOCUMENTOS PAGAR Detalle PT Saldo A/R Saldo Aud. Proveedores AA1 xxx xxx xxx Acrred.Divers. AA2 xxx xxx xxx CLIENTE ABC SS SUMARIA PATRIMONIO ACCIONISTAS Detalle PT Saldo A/R Saldo Aud. Capital SS1 xxx xxx xxx Reservas SS2 xxx xxx xxx CLIENTE ABC 10 SUMARIA INGRESOS Detalle PT Saldo A/R Saldo Aud. …….. …… xxx xxx xxx CLIENTE ABC 20 SUMARIA INGRESOS Detalle PT Saldo A/R Saldo Aud. …….. …… xxx xxx xxx
    • 24. Dr.. Carlos Escobar P, Mgs AUDITORIA FINANCIERA – PLANIFICACIÓN DETALLADA (ORGANIZACIÓN DE PAPELES DE TRABAJO-LINEAMIENTOS GENERALES) Comercial S.A. A1-1 Arqueo del Fondo Fijo Efectuado el 02-01-10 Hora Inicial: 8h00 Hora Final:8h20 Fondo Fijo: Direcciones Responsable del fondo: Juan Puente Importe:$1.100,oo Denominación Cantidad Importe Parcial Total Billetes: 20 10 5 1 Monedas: 2 8 5 10 30 15 1 0,5 100 100 150 15 2 4 365 6 371α Comprobantes: Factura #130;Artículos de limpieza Factura #150; Periódico. Factura #135 Suministros 80γ 140γ 200γ 420 Total: 791 Diferencia: 309ϕ La cantidad de $1.100 (Un mil cien dólares) es el total del fondo fijo de caja chica de la dirección, según se detalla anteriormente. El dinero contado en presencia del señor auditor en billetes y monedas da un total de $371 (trescientos setenta y un mil dólares), facturas legalizadas 420 (cuatrocientos veinte) con un total de setecientos noventa y un dólares. Quito, enero 02 del 2010 Juan Puente RESPONSABLE DEL FONDO γ= Facturas debidamente legalizadas α= Valores contados en presencia del señor Puente ϕ= Diferencia en caja Conclusiones de Auditor: El importe de efectivo y facturas justificadas es de $791,oo. No se justifica un vale de $250 guardando relación a las técnicas de control recomendadas. Ajuste con referencia cruzada a la hoja de ajustes HAR-a1 Ajuste con referencia cruzada a la hoja de ajustes HAR-a1
    • 25. Dr.. Carlos Escobar P, Mgs AUDITORIA FINANCIERA – PLANIFICACIÓN DETALLADA (BALANCE GENERAL DE LA EMPRESA AUDITADA AÑO ANTERIOR) Empresa Comercial S.A. Balance General Del 1 de enero al 31 de diciembre2008 -138.000,00 REALIZABLE DISPONIBLE REALIZABLE ANTICIPADOS O PREPAGADOS Sueldos Pagados por Anticipados 5.860,00 ACTIVOS ACTIVOS CORRIENTES Caja Bancos Inversiones 1.590,00 35.200,00 59.110,00 Cuentas por Cobrar 302.300,00 ACTIVOS FIJOS Terrenos Maquinaria y Equipo Depreciación Acumulada Edificio Edificios Depreciación Acumulada M. y E. Patentes 90.000,00 260.00,00 -58.300,00 328.300,00 65.000,00 OTROS ACTIVOS Inversiones Largo Plazo 84.700,00 Inventarios 157.900,00 PASIVOS Y CAPITAL CONTABLEPASIVOS CORRIENTES Proveedores de mercadería Acreedores Diversos 146.700,00 12.500,00 8.400,00Impuesto a la Renta por Pagar 15% Participación Trabajadores por Pagar 0,00 Dividendos por Pagar 10.000,00 PASIVOS NO CORRIENTES Hipotecas por Pagar Bonos por Pagar 0,00 250.000,00 PATRIMONIO Capital en Acciones Reservas Utilidades Retenidas 375.000,00 41.250,00 349.810,00 TOTAL PATRIMONIO 766.060,00 TOTAL PASIVOS 327.600,00 TOTAL PASIVO Y PATRIMONIO 1’193. 660,00TOTAL ACTIVOS 1’193. 660,00
    • 26. Dr.. Carlos Escobar P, Mgs Empresa Comercial S.A. Balance General Del 1 de enero al 31 de diciembre2009 OTROS ACTIVOS Inversiones Largo Plazo Maquinaria y Equipo Depreciación Acumulada Edificio Depreciación Acumulada M. y E. Patentes Terrenos ANTICIPADOS O PREPAGADOS Sueldos Pagados por Anticipados ACTIVOS FIJOS Edificios 6.240,00 75.000,00 375.00,00 -71.300,00 328.300,00 -148.500,00 58.000,00 35.700,00 REALIZABLE Bancos 45.556,00 ACTIVOS ACTIVOS CORRIENTES Caja Inversiones Cuentas por Cobrar DISPONIBLE REALIZABLE 1.900,00 114.450,2 5 305.300,00 Inventarios 165.200,00 PATRIMONIO Capital en Acciones Reservas Utilidades Retenidas 450.000,00 66.250,00 373.640,00 TOTAL PATRIMONIO 889.890,00 PASIVOS Y CAPITAL CONTABLE Proveedores de mercadería Acreedores diversos PASIVOS CORRIENTES 143.500,00 14.000,00 39.456,25Impuesto a la Renta por Pagar 15% Participación Trabajadores por Pagar 22.275,00 Dividendos por Pagar 14.000,00 PASIVOS NO CORRIENTES Hipotecas por Pagar Bonos por Pagar 17.725,00 150.000,00 TOTAL PASIVOS 300.956,25 TOTAL PASIVO Y PATRIMONIO 1’290. 846,25TOTAL ACTIVOS 1’290. 846,25 AUDITORIA FINANCIERA – PLANIFICACIÓN DETALLADA (BALANCE GENERAL DE LA EMPRESA AUDITADA AÑO A AUDITAR)
    • 27. Dr.. Carlos Escobar P, Mgs AUDITORIA FINANCIERA– PLANIFICACIÓN DETALLADA (HOJA DE TRABAJO) ÍNDICE DETALLE SALDO 2008 SALDO 2009 A/R SALDO DE AUDITORIA A Efectivo y Equivalentes 95.900,00 161.906,25 B Cuentas y Documentos Cobrar 302,300,00 305.300,00 C Inventarios 157,900,00 165.200,00 F Anticipados o Prepagados 5.860,00 6.240,00 W Activos Fijos 547.000,00 616.500,00 X Otros Activos 84.700,00 35.700,00 AA Proveedores -146.700,00 -143.500,00 BB Acreedores diversos -12.500,00 -14.000,00 CC Pasivos Acumulados por Pagar -18.400,00 -75.731,25 DD Pasivos no Corrientes -250.000,00 -167.725,00 SS Capital y Reservas -416.250,00 -516.250,00 WW Utilidades Retenidas -349.810,00 -373.640,00 Auditores S.A. H Hoja de Trabajo – Balance General Auditoria del 01 de enero del 2010 al 31 de diciembre del 2010
    • 28. Dr.. Carlos Escobar P, Mgs CUENTAS POR COBRAR Y TRANSACCIONES DE VENTA: Fuente, naturaleza y objetivos de la auditoría Las cuentas por Cobrar representa un derecho monetario contra un deudor y generalmente se constituyen en un exigible a corto plazo (menor a un año) a consecuencia de la venta de bienes y servicios clientes , incluyen una serie de derechos, como préstamos a altos ejecutivos o empleados, préstamos a subsidiarias, derechos por reembolsos de impuestos y anticipo a proveedores. Los documentos por cobrar se utilizan para manejar transacciones de monto sustancial. Fuentesynaturaleza • XX Objetivosdelaauditoríapara cuentasporcobraryventas.
    • 29. Dr.. Carlos Escobar P, Mgs CUENTAS POR COBRAR Y TRANSACCIONES DE VENTA: Presentación , tipo y cuentas relacionadas Activo corriente Exigible Cuentas por cobrar comerciales Activo Disponible: Caja Bancos Inversiones (CP) - Cuentas por cobrar (crédito simple) - Documentos por cobrar (documentario) - Estimación de incobrables (Previsión) Cuentas de control - Ventas - Impuestos (IVA Pagado) - Descuentos comerciales - Descuentos por pronto pago - Devoluciones en ventas Cuentas relacionada s Dividendos por cobrar Cuentas por cobrar no comerciales Anticipos y prestamos al personal Crédito Fiscal IVA, etc PRESENTACIÓN:
    • 30. Dr.. Carlos Escobar P, Mgs CUENTAS POR COBRAR Y TRANSACCIONES DE VENTA: Separación de funciones y técnicas de control Los controles ineficaces sobre las ventas a crédito y las cuentas y los documentos por cobrar pueden ser costosos y producir pérdidas significativas para cualquier empresa. Por ejemplo, puede enviarse mercaderías a clientes cuyo crédito vigente no haya sido cancelado. Puede haberse hecho despacho a los clientes sin haber avisado al departamento de facturación. Las facturas pueden tener errores en precios y cantidades. El control interno sobre las ventas a crédito se ve fortalecido por una adecuada separación de funciones responsabilizando a diferentes departamentos o individuos funciones como: 1) La preparación o toma del pedido de ventas; 2) La aprobación del crédito; 3) La entrega de las mercaderías; 4) Los despachos; 5) La Facturación: comprobación registro de contabilidad; 6) El manejo de las cuentas de control; 7) El manejo de las cuentas de movimiento de los clientes: conciliación mayores generales con auxiliares;8) Las aprobaciones de las devoluciones y rebajas en ventas; 9) La autorización de castigos de cuentas incobrables.; 3) El castigo de los documentos no pagados sea aprobado por escrito por altos funcionarios autorizados como responsables que adopten procedimientos efectivos para un seguimiento posterior de esos documentos no pagados. 1) La persona que custodia los documentos por cobrar no debe tener acceso al efectivo o a los registros de contabilidad; 2) La renovación de documentos por cobrar deben ser autorizados por escrito por un alto ejecutivo que no tenga la custodia de los documentos; y Cuentas por Cobrar Documentos por Cobrar
    • 31. Dr.. Carlos Escobar P, Mgs PROVISIÓN DE LAS CUENTAS POR COBRAR: La autorización de castigos de incobrabilidad, objetivos, estimaciones y factores en su determinación Estimación de Incobrabilidad Factores en determinación de la provisión de las cuentas por cobrar: Estado de antigüedad de Saldos Informe del departamento Legal Confirmación de saldos al cliente Comportamiento del cliente con la empresa en el tiempo 1) Reconocer pérdida por ventas a crédito a deudores incobrables; 3) Clasificación de cuentas por antigüedad de saldos; Objetivos de la Provisión ctas. Incobrables. 3) PCGA: Exposición y Prudencia 2) Mostrar el valor realizable estimado de las cuentas por cobrar; y 1) Porcentaje sobre ventas al crédito 1%; 2) Porcentaje sobre saldo de cuentas por cobrar < 10% acumulado;
    • 32. Dr.. Carlos Escobar P, Mgs CUENTAS POR COBRAR: Clasificación y requerimientos de control Cuentas por cobrar Vigentes Vencidas Incobrables Antigüedad Vigencia: - 30 días - entre 31 y 60 días - entre 61 y 90 días - mayores a 90 días Tipodecliente: Tipo A Tipo B Tipo C Clientes de alta rentabilidad, y buena voluntad de pago Clientes rentables, y buena voluntad de pago Clientes no rentables y baja voluntad de pago (-) Riesgo (+)
    • 33. Dr.. Carlos Escobar P, Mgs CUENTAS COBRAR Y VENTAS: Papeles de trabajo Cuentas por cobrar 1) Programa 2) Sumaria de cuentas y documentos por cobrar; 3) Detalle de cuentas por cobrar 4) Balance de prueba por edades de las cuentas comerciales. 5) Análisis de otras cuentas por cobrar. 6) Análisis de documentos por cobrar e intereses relacionados. 7) Análisis de provisiones de cuentas y documentos incobrables. 8) Análisis comparativo de las transacciones de ventas por mes, por producto o por territorio, o mediante la relación de ventas presupuestadas con ventas reales.
    • 34. Dr.. Carlos Escobar P, Mgs CUENTAS Y DOCUMENTOS COBRAR: Programa modelo/Parte1 Objetivos PROGRAMA MODELO EFECTIVO Y EQUIVALENTES PM/CUENTAS Y DOCUMENTOS POR COBRAR COMPAÑÍA: COMERCIAL S.A. Objetivo: Considerar el control interno sobre las cuentas y documentos por cobrar y las transacciones de ventas. Sustentar la existencia de las cuentas por cobrar y documentos, y la ocurrencia de las transacciones de ventas. Establecer la inclusión completa de las cuentas y documentos por cobrar, y de las transacciones de ventas. Determinar si el cliente tiene derechos sobre las cuentas y documentos por cobrar contabilizadas. Determinar si la valuación de las cuentas y documentos por cobrar, y de las ventas esta hecha con los valores realizables netos apropiados. Determinar si la presentación y revelación de las cuentas y documentos por cobrar, y ventas son adecuadas.
    • 35. Dr.. Carlos Escobar P, Mgs CUENTAS Y DOCUMENTOS COBRAR: Programa modelo/parte2 Procedimientos Comercial S.A Programa de auditoría Documentos y cuentas por cobrar OBJETIVOS: •Considerar el control interno sobre las cuentas por cobrar y las transacciones de ventas. •Sustentar la existencia de las cuentas por cobrar y la ocurrencia de las transacciones de ventas. •Establecer la inclusión completa de las cuentas por cobrar y de las transacciones de ventas. •Determinar si el cliente tiene derechos sobre las cuentas por cobrar contabilizadas. •Determinar si la valuación de las cuentas por cobrar y de las ventas esta hecha con los valores realizables netos apropiados. •Determinar si la presentación y revelación de las cuentas por cobrar y ventas son adecuadas. Procedimiento P/T Realizado por: Tiempo Estimado Tiempo Real Observacione s Verifique si la empresa a realizado cobros posteriores a la fecha de la auditoría Elabore la sumaria de cuentas y documentos por cobrar; Elabore la cédula analítica de la cuenta clientes, confirme la deuda que tiene el cliente con la empresa auditada; Obtenga los auxiliares de los clientes y cuentas pendientes de vencimiento; Verifique la exactitud aritmética; Identifique las cuentas por cobrar de más de un mes de antigüedad; Prepare el control de la circularización e indicar posible respuestas: conformes, inconformes aclaradas, no contestadas, y devueltas por correo; Entregar modelo de circularización a la empresa para que sean preparadas las cartas; Proponer ajustes que puedan resultar de la revisión; Realice estudio de recuperabilidad considerando los saldos por cobrar antiguos con algún problema conocido. B1-1
    • 36. Dr.. Carlos Escobar P, Mgs AUDITORIA FINANCIERA– SUMARIA CUENTAS Y DOCUMENTOS POR PAGAR DETALLE R/PT SALDO 2008 SALDO 2009 A/R SALDO DE AUDITORIA Clientes B-1 287.300,00 297.900,00 Accionistas B-1 11.400,00 5.700,00 Empleados y trabajadores B-1 3,600,00 1.700,00 Total Cuentas y Documentos por pagar 302.300,00 305.300,00 Auditores S.A. B Hoja Resumen de Cuentas y Documentos por Pagar Auditoria del 01 de enero del 2010 al 31 de diciembre del 2010
    • 37. Dr.. Carlos Escobar P, Mgs AUDITORIA FINANCIERA– SUMARIA CUENTAS Y DOCUMENTOS POR PAGAR DETALLE R/PT SALDO 2008 SALDO 2009 A/R SALDO DE AUDITORIA Clientes B-1-1 87.300,00 97.900,00 Provisión Cuentas Incobrables B-1-1 -8.258,70 -14.818,52 Auditores S.A. B-1 Detalle de Clientes Auditoria del 01 de enero del 2010 al 31 de diciembre del 2010
    • 38. Dr.. Carlos Escobar P, Mgs AUDITORIA FINANCIERA – PAPELES DE TRABAJO (INFORMACIÓN A CONSIDERAR) Datos para el análisis de las provisiones de cuentas clientes. La empresa Auditores S.A. se encuentra realizando el examen de la situación financiera y de sus operaciones de la empresa COMERCIAL S.A. de los años fiscales 2009 y 2010, para lo cual, le fue entregado la siguiente información: •La aplicación del 1% de la cartera vencida de los clientes, parte de las cuentas por cobrar que la empresa incluye dentro del rubro exigible. Extractando de los estados financieros y verificado con el registro en libros, la cartera vencida considerada incobrable presenta un saldo de 22.881,75 para el 31 de diciembre del 2009.•De la cartera vencida y considerada incobrable para el año fiscal 2009, durante 2010 dos de ellas le fueron canceladas:2009, junio 12, Juan Robles 6.581,44 2009, diciembre 6, Pedro Castro 8.041,60 •Sobre la base del análisis de prueba sobre la antigüedad de las edades de las cuentas de los clientes considerados dentro de la cartera vencida para el año fiscal 2009 la empresa COMERCIAL S.A. asignó una provisión de 6.589,81. •Realizadas las pruebas de recuperabilidad como parte de los procedimientos de auditoria en la cédula B-1-6 se determinó que el saldo ajustado, al 31 de diciembre del 2009, es de 20.000,oo dólares. A usted le corresponde preparar un análisis (cédula analítica) de la provisión de incobrabilidad de la cuenta clientes
    • 39. Dr.. Carlos Escobar P, Mgs Conclusión de los auditores: Con base en los resultados de las pruebas de recuperabilidad y los procedimientos analíticos hechos en la cédula B-6. El saldo ajustado de la provisión para cuentas incobrables, esta razonablemente determinado para valorar las cuentas por cobrar a un valor realizable neto. C.E.P. A.G.G. Auditores S.A. B-1-1 Análisis de Provisión Para cuentas Incobrables Auditoria del 01 de enero del 2010 al 31 de diciembre del 2010 Saldo Según Libros al 31 de diciembre del 2009 22.881,75 Deducir: Cancelaciones durante el año fiscal 2010 2010, junio 12 . Señor Juan Robles 2010 diciembre 6. Pedro Castro 14.623,04 Total provisión Cuentas por Cobrar 2009 6.581,44 8.041,60 Agregar: Provisiones para el año terminado el 31-12- 2010 con base en el balance de prueba por edades de las cuentas por cobrar al 31-12-2010. 8.258,70 6.589,81 Saldo según libro mayor al 31 de diciembre del 2010 14.818,52 Ajuste a1 Para aumentar las provisiones basándose en pruebas a los procedimientos de recuperabilidad y análisis, en B-1-6. 5.151, 48 Saldo ajustado al 31 de diciembre del 2010 20.000,oo Conciliado con el mayor general.γ ∞ Provisión acumulada ajustada en base de las pruebas de recuperabilidad realizado en la cédula B-1-6 Autorización examinada del contador para castigar a la cuenta.µ γ µ ∞ B-1 ARa1 AUDITORIA FINANCIERA – PAPELES DE TRABAJO - ANÁLITICA
    • 40. Dr.. Carlos Escobar P, Mgs Auditores S.A. AR Sumaria de ajustes y reclasificaciones Auditoria del 01 de enero del 2009 al 31 de diciembre del 2010 HaberRef. P/T Código de Cuenta Detalle Debe 6.1.1.1.08 Cuentas Incobrables 5.151,48 Provisión Cuentas Incobrables2.1.1.4.08 5.151,48 Para aumentar la provisión cuentas incobrables a la cantidad considerada necesaria con base a las pruebas realizadas B-1-1 -a1- AUDITORIA FINANCIERA – PAPELES DE TRABAJO –HOJA DE AJUSTE Debe afectarse a la cuenta de resultados o de grupo
    • 41. Dr.. Carlos Escobar P, Mgs AUDITORIA FINANCIERA– SUMARIA CUENTAS Y DOCUMENTOS POR PAGAR DETALLE R/PT SALDO 2008 SALDO 2009 A/R SALDO DE AUDITORIA Clientes B-1-1 87.300,00 97.900,00 Provisión Cuentas Incobrables B-1-1 -8.258,70 -14.818,52 -5.151, 48 -20.000,00 Auditores S.A. B-1 Detalle de Clientes Auditoria del 01 de enero del 2010 al 31 de diciembre del 2010
    • 42. Dr.. Carlos Escobar P, Mgs Requisitos mínimos del informe de auditoría Un título que exprese la frase Informe de los Auditores Independientes, lugar y fecha de emisión. AUDITORIA FINANCIERA – INFORME /DICTÁMEN DE AUDITORÍA La declaración de que los estados financieros identificados en el informe, fueros auditados. La declaración de que los estados financieros son responsabilidad de la Administración de la Empresa, y que la responsabilidad del auditor, es expresar una opinión sobre su razonabilidad. La declaración de que la auditoría se condujo de conformidad con normas de auditoría generalmente aceptadas. La declaración de que las normas de auditoría generalmente aceptadas se incluyeron en la planificación del auditor para la realización de la auditoría. La opinión acerca de si los estados financieros presentan o no razonablemente y en todos aspectos, la situación financiera de la Compañía, los resultados de sus operaciones los cambios en su patrimonio y sus flujos de efectivo por el año terminado.
    • 43. Dr.. Carlos Escobar P, Mgs Informe Estándar AUDITORIA FINANCIERA – INFORME /DICTÁMEN DE AUDITORÍA Informe de los Auditores Independientes Quito, 28 de febrero del 2006 A la Junta General de Accionistas de la Empresa Comercializadora de Autos ABC S.A.: Hemos auditado el balance general adjunto de la Empresa Comercializadora de Autos ABC S.A. al 31 de diciembre del 2005 y los correspondientes estados de resultados, de cambios en el patrimonio y flujos de efectivo por el año terminado en esa fecha. Estos estados financieros son responsabilidad de la Administración de la Compañía. Nuestra responsabilidad es expresar una opinión sobre estos estados financieros basados en nuestra auditoría. (Párrafo Introductorio) Nuestra auditoría fue efectuada de acuerdo con normas de auditoría generalmente aceptadas en el Ecuador. Estas normas requieren que una auditoría sea diseñada y realizada para obtener certeza razonable de si los estados financieros no contienen errores importantes. Una auditoría incluye el examen, a base de pruebas, de la evidencia que soporta las cantidades y revelaciones presentadas en los estados financieros. Incluye también la evaluación de los principios de contabilidad utilizados y de las estimaciones importantes hechas por la Administración, así como una evaluación de la presentación general de los estados financieros. Consideramos que nuestra auditoría provee una base razonable para expresar nuestra opinión. (Párrafo de Alcance) En nuestra opinión, los estados financieros arriba mencionados presentan razonablemente, en todos los aspectos importantes, la situación financiera de la Empresa Comercializadora de Autos ABC S.A. al 31 de diciembre del 2010, los resultados de sus operaciones los cambios en su patrimonio y sus flujos de efectivo por el año terminado en esa fecha, de conformidad con Principios de Contabilidad Generalmente aceptados en el Ecuador. (Párrafo de Opinión). ditores:  Registro y licencia profesional.
    • 44. Dr.. Carlos Escobar P, Mgs Condición Modificación IMPORTANTE Y GENERALIZADA INFORME ESTANDAR PARRAFO EXPLICATIVO ADICIONAL ABSTENCION DE OPINION SALVEDAD OPINION NEGATIVA PARRAFO EXPLICATIVO ADICIONAL AUDITORIA FINANCIERA – INFORME ESTÁNDAR IMPORTANTE IMPORTANTE Y GENERALIZADA IMPORTANTE IMPORTANTE IMPORTANTE PARRAFO EXPLICATIVO ADICIONAL IMPORTANTE Y GENERALIZADA NO INCERTIDUMBRE LIMITACION AL ALCANCE DESVIACION A PCGA UNIFORMIDAD ENFASIS EN UN ASUNTO NEGOCIO EN MARCHA SI Qué Clase..?
    • 45. Dr.. Carlos Escobar P, Mgs AUDITORIA FINANCIERA – INFORME DE AUDITORIA - PÁRRAFO EXPLICATIVO Párrafo explicativo adicional Circunstancias en las que se requiere que el auditor incluya un párrafo explicativo al informe estándar, mientras no se afecte al dictamen limpio. Parte de la auditoría realizada por otro auditor Cuando el auditor decide basarse o hacer referencia al informe de otro auditor para formular su opinión Hemos auditado el balance general consolidado de la Empresa Comercializadora de Autos ABC S.A. al 31 de diciembre del 2009 y los correspondientes estados consolidados de resultados, de cambios en el patrimonio y flujos de efectivo por el año terminado en esa fecha. Estos estados financieros son responsabilidad de la Administración de la Compañía. Nuestra responsabilidad es expresar una opinión sobre estos estados financieros basados en nuestra auditoría. No hemos auditado los estados financieros de la Compañía Z, una subsidiaria poseída totalmente, cuyos estados financieros reflejan activos totales por USD 6.000.000 al 31 de diciembre del 2009 e ingresos totales de USD 15.250.000 por el año terminado en esa fecha. Estos estados financieros, fueron examinados por otros auditores cuyo informe nos ha sido entregado, y en nuestra opinión en lo que se relaciona con los importes señalados por la Compañía Z están basados únicamente en el informe de los otros auditores. (Párrafo de Introducción). En nuestra opinión, basada en nuestra auditoría y en el informe de los otros auditores, los estados financieros consolidados arriba mencionados presentan razonablemente, en todos los aspectos importantes,……
    • 46. Dr.. Carlos Escobar P, Mgs AUDITORIA FINANCIERA – INFORME DE AUDITORIA - PÁRRAFO EXPLICATIVO Párrafo explicativo adicional Luego del párrafo de Opinión. Si existen cambios importantes en los PCGA o en sus métodos de aplicación y su efecto en la comparabilidad de los EEFF, necesariamente debe citarse un párrafo explicativo indicando la naturaleza del cambio y hacer referencia a la respectiva nota explicativa. NEA 25 “…falta de uniformidad luego del párrafo de opinión…”. Informe de los Auditores Independientes Quito, 28 de febrero del 2006 A la Junta General de Accionistas de la Empresa Comercializadora de Autos ABC S.A.: En nuestra opinión, los estados financieros presentan razonablemente, en todos los aspectos importantes, la situación financiera de la Empresa Comercializadora de Autos ABC S.A. al 31 de diciembre del 2009, los resultados de sus operaciones los cambios en su patrimonio y sus flujos de efectivo por el año terminado en esa fecha, de conformidad con principios de contabilidad generalmente aceptados en el Ecuador. (Párrafo de Opinión). Como se describe en la NOTA X a los estados financieros, la Cía. cambio el método de valoración de inventarios en el 2010. Falta de uniformidad
    • 47. Dr.. Carlos Escobar P, Mgs AUDITORIA FINANCIERA – INFORME CON SALVEDADES Informe con Salvedad 1) Incertidumbres 2) Limitaciones al Alcance de la Auditoría 3) Contrato de Informe Limitado 1) Revelación inadecuada 2) Desviación a los PCGA que involucren incertidumbre - Principios de Contabilidad Inadecuados - Estimaciones contables no razonables 3) Cambios contables - Por exigencia de norma - Cambios justificados por la Administración Limitaciones al alcance Desviaciones de los PCGA
    • 48. Dr.. Carlos Escobar P, Mgs AUDITORIA FINANCIERA – INFORME DE AUDITORÍA – ABSTENCIÓN DE OPINIÓN ABSTENCION DE OPINION El auditor no expresa una opinión sobre los estados financieros, debido a que no ha realizado un examen con el suficiente alcance que permita formar una opinión; cuando esto ocurre se debe aclarar en un párrafo implicatorio las razones de dicha decisión, estableciendo que el alcance no es suficiente para formular una opinión. “El párrafo de alcance debe ser omitido” Al 31 de diciembre del 2005, la Compañía no efectuó un conteo físico de sus inventarios, cuyos saldos se presentan en los estados financieros adjuntos por USD $ 6.351.519 al 31 de diciembre del 2005. Adicionalmente, la evidencia que soporta el costo de propiedad, planta y equipo adquirido antes del 31 de diciembre del 2005, no se encuentra disponible. Los registros de la compañía no permiten la aplicación de otros procedimientos de auditoría para los inventarios o para propiedad, planta y equipo. (Párrafo Explicativo) Debido a que la Compañía no tomó inventarios físicos y a que nosotros no pudimos aplicar otros procedimientos para satisfacernos de las cantidades de inventario y del costo de la propiedad, planta y equipo, el alcance de nuestro trabajo no fue suficiente para expresar, y no expresamos, una opinión sobre estos estados financieros arriba mencionados”. (Párrafo de Opinión)
    • 49. Dr.. Carlos Escobar P, Mgs AUDITORIA FINANCIERA – INFORME DE AUDITORIA – OPINIÓN NEGATIVA OPINION NEGATIVA Cuando los estados financieros no presentan razonablemente la situación financiera, los resultados de sus operaciones, cambios en el patrimonio o sus flujos de efectivo. En un párrafo explicativo, antes al de opinión, debe expresarse las razones de la opinión negativa o adversa. “Los principios de contabilidad generalmente aceptados en el Ecuador, requieren que los beneficios sociales, se registren acumuladamente. Según se explica en la Nota X a los estados financieros, la Compañía no ha registrado acumulación de variaciones con el efecto de que la utilidad en el 2009 está sobrestimada en USD106.520; el capital de trabajo y el patrimonio de los accionistas al 31 de diciembre del 2009 en USD135.262, afectando al impuesto a la renta correspondiente”. (Párrafo Explicativo)
    • 50. Dr.. Carlos Escobar P, Mgs
    • 51. II For Information (para información)For Information (para información) CC ControlControl OBOB Objectives (objetivos)Objectives (objetivos) TT and Related Technology (yand Related Technology (y Tecnologías relacionadas)Tecnologías relacionadas) Dr.. Carlos Escobar P, Mgs OBJETIVOS DE CONTROL PARAOBJETIVOS DE CONTROL PARA INFORMACIÓN Y TECNOLOGÍASINFORMACIÓN Y TECNOLOGÍAS RELACIONADASRELACIONADAS
    • 52. ““Políticas, Procedimientos, Prácticas yPolíticas, Procedimientos, Prácticas y Estructura Organizacional, diseñadasEstructura Organizacional, diseñadas para proveer una razonable seguridad depara proveer una razonable seguridad de que los objetivos del negocio seránque los objetivos del negocio serán alcanzados y los eventos indeseadosalcanzados y los eventos indeseados serán prevenidos o detectados yserán prevenidos o detectados y corregidos.”corregidos.” es un procesoes un proceso   La seguridadLa seguridad no un productono un producto Dr.. Carlos Escobar P, Mgs DEFINICIÓN DE CONTROL
    • 53. REQUERIMIENTOS DE COBIT – OBJETIVOS DE CONTROL COBITCOBIT constituye un enfoque de control interno para sistemas informáticos oconstituye un enfoque de control interno para sistemas informáticos o sistemas de información cuya plataforma es la tecnología informática. COBIT es unsistemas de información cuya plataforma es la tecnología informática. COBIT es un marco de referencia que oriente la investigación, desarrollo, diseño del examen demarco de referencia que oriente la investigación, desarrollo, diseño del examen de auditoría, además de establecer un estándar de técnicas a publicar y promoverauditoría, además de establecer un estándar de técnicas a publicar y promover internacionalmente para alcanzar los Objetivos de Control de Tecnología de lainternacionalmente para alcanzar los Objetivos de Control de Tecnología de la Información de General Aceptación para uso de los administradores del negocio yInformación de General Aceptación para uso de los administradores del negocio y los auditores orientado por requerimientos de calidad, fiduciarios y de seguridad.los auditores orientado por requerimientos de calidad, fiduciarios y de seguridad. Efectividad & Eficiencia de operaciones Confiabilidad de Información Cumplimiento con leyes & regulaciones Calidad Costo Entrega REQUERIMIENTOS U OBJETIVOS DE CALIDAD REQUERIMIENTOS FIDUCIARIOS REQUERIMIENTOS DE SEGURIDAD Confidencialidad Integridad Disponibilidad Confiabilidad Dr.. Carlos Escobar P, Mgs
    • 54. REQUERIMIENTOS (OBJETIVOS) DE COBIT - CALIDAD Y COSTO Los requerimientos de información empresarial se orientan por los objetivos de control que se impone toda organización, estos tienen que ver fundamentalmente con la CALIDAD, el COSTO, y la ENTREGA del Sistema de Información. Los REQUERIMIENTOS DE CALIDAD COSTO Y ENTREGA de los Sistemas de Información Gerencial deben orientarse en el marco de la calidad total, calidad de producto, servicio, satisfacción, organización, distribución y comunicación en el marco de un sistema de control eficiente en el diseño y administración de las TI tecnologías de la información y la comunicación; fortalecido con valores y actitudes profesionales. FIREWARE Los REQUERIMIENTOS DE CALIDAD de los Sistemas de Información Gerencial evaluados desde su costo y puesta en marcha tienen que ser medidos en términos de eficiencia, eficacia, equidad, ecología y economía considerados en toda gestión empresarial. REQUERIMIENTOS U OBJETIVOS DE CALIDAD DesempeñodeEstandar dadProductivi Eficiencia = UtilizadosRecursos Producción dadProductivi = Dr.. Carlos Escobar P, Mgs
    • 55. REQUERIMIENTOS (OBJETIVOS) FIDUCIARIOS Debe recalcarse que los objetivos del informe COSO, orientados a la gestión financiera y económica de una empresa son considerados dentro del COBIT puesto que, los sistemas de información constituye uno de los subsistemas empresariales; entonces, sus procesos deben: ser eficientes y eficaces, aportar en la confiabilidad de los informes financieros, y cumplir con leyes, reglamentos y principios. Eficiencia Se relaciona con la provisión de información a través del óptimo (más productivo y económico ) uso de recursos. Eficacia Información relevante y pertinente al proceso de negocio, entregada de una manera oportuna, correcta, consistente y utilizable. Eficiencia y Eficacia de operaciones Confiabilidad de Información Cumplimiento con leyes, reglamentos, y reglamentos REQUERIMIENTOS FIDUCIARIOS Cumplimiento Cumplimiento de aquellas leyes, reglamento y arreglos contractuales a los cuales está sujeto el proceso de negocio; es decir, criterios de negocios impuestos externamente. Dr.. Carlos Escobar P, Mgs
    • 56. REQUERIMIENTOS (OBJETIVOS) DE SEGURIDAD Los sistemas de información deben considerar dentro de sus objetivos el ofrecimiento de seguridad en la gestión de las tecnologías informáticas y la información principalmente, por lo tanto, deben garantizar: confidencialidad, integridad, disponibilidad, confiabilidad, y cumplimiento de leyes, reglamentos y principios. Confidencialidad Se relaciona con la protección de información sensible a divulgación no autorizada. Integrida d Se relaciona con la exactitud e integridad de información así como también con su validez en conformidad con valores y expectativas del NEGOCIO. Se relaciona con la provisión de información apropiada a la gerencia para operar la entidad y para que la gerencia ejerza sus responsabilidades de informar cumplimiento. Confiabilidad de Información Disponibilidad Se relaciona con información disponible al ser requerida por el proceso de negocio ahora y en el futuro. Se relaciona con el resguardo de recursos necesarios y capacidades asociadas. REQUERIMIENTOS DE SEGURIDAD Confidencialidad Integridad Disponibilidad Confiabilidad Cumplimiento Dr.. Carlos Escobar P, Mgs
    • 57. ESTRUCTURACIÓN Y ORGANIZACIÓN DEL COBIT Por la complejidad y alcance de estos procesos, COBIT se organiza objetiva y sistemática identificando tres niveles: Dominios (5), Agrupación natural de procesos que corresponden a una unidad administrativa responsable del diseño y administración del sistema, las aplicaciones y la información. Procesos(34), conjunto de actividades o técnicas secuenciales normalizados de acuerdo a las estrategias diseñadas para alcanzar el objetivo. Actividades(220 objetivos), conjunto de acciones o trabajos secuenciales diseñados para alcanzar metas, en cada trabajo se consiguen resultados que deben ser medibles inmediatamente. PO. Dominio: Planificación y organización (10) AI. Dominio: Adquisición e implementación (6) PS. Dominio: Prestación y Soporte (13) MO. Dominio: Monitoreo (4) AN. Dominio: Aplicación de normas COBIT (1) DOMINIOS ACTIVIDADES PROCESOS TOTAL 34 Los recursos de las Tecnologías de la Información (TI) se gestionan mediante un conjunto de procesos interrelacionados y agrupados de forma natural para proporcionar información necesaria para alcanzar sus objetivos y tomar de decisiones empresariales. Dr.. Carlos Escobar P, Mgs
    • 58. ESTRUCTURACIÓN Y ORGANIZACIÓN DEL COBIT PO1 Definir plan estratégico; PO2 Definir arquitectura de la información; PO3 Determinar la dirección tecnológica; PO4 Definición de la organización y las TI; PO5 Administrar la inversión en tecnologías de la información; PO6 Comunicación de la dirección y aspiraciones de la gerencia; PO7 Administrar recursos humanos; PO8 Asegurar cumplimiento con requerimientos externos; PO9 Evaluar riesgos; PO10 Administrar proyectos; y, PO11 Administrar La calidad. PLANIFICACIÓNYORGANIZACIÓN PLANIFICACIÓNYORGANIZACIÓN AI1 Identificar soluciones; AI2 Adquirir y mantener software de aplicaciones; AI3 Adquirir y mantener arquitectura de tecnología; AI4 Desarrollar y mantener recursos TI; AI5 Instalar y acreditar sistemas; AI6 Administrar cambios ADQUISICIÓNEIMPLEMENTACI M1 Monitoreo del proceso; M2 Evaluar adecuación de control; M3 Lograr garantía independiente; y, M4 Disponer de auditoría independiente MONITOREOPRESTACIÓNYSOPORTE PS1 Definir niveles de servicio; PS2 Administrar servicios de terceros; PS3 Administrar desempeño y capacidad; PS4 Asegurar servicios continuo; PS5 Asegurar seguridad de sistemas; PS6 Identificar y atribuir costos; PS7 Adecuar y capacitar usuarios; PS8 Ayudar y aconsejar a clientes de TI; PS9 Administrar la configuración; PS10 Administrar problemas e incidentes; PS11 Administrar datos; PS12 Administrar Instalaciones; y, PS13 Administrar operaciones OBJETIVOS Eficiencia Efectividad Confiabilidad Integridad Disponibilidad Cumplimiento Confiabilidad Eficiencia Efectividad Confiabilidad Integridad Disponibilidad Cumplimiento Confiabilidad OBJETIVOS DEL NEGOCIO COBITCOBIT RECURSOS TI Talento Humano; Sistemas y aplicaciones; Tecnología; Talento Humano; Sistemas y aplicaciones; Tecnología; Dr.. Carlos Escobar P, Mgs