Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Capítulo 4 papeles de trabajo para la auditoria

4,758 views

Published on

papel de trabajo

Published in: Economy & Finance
  • Be the first to comment

Capítulo 4 papeles de trabajo para la auditoria

  1. 1. Papeles de Trabajo para la Auditoría Capítulo 4 Isabel Carrión -Docente
  2. 2. Introducción A lo largo de todo el trabajo de auditoría, el auditor debe guardar las pruebas evidentes de lo realizado, no solo como recordatorio fundado de su actuación con las necesarias matizaciones para emitir el informe, sino como medio de demostrar, en cualquier momento, la amplitud y la evidencia de los hechos, y poder expresar los procedimientos de auditoría utilizados, así como la interpretación dada en cada caso a los hechos, con las conclusiones obtenidas
  3. 3. Introducción Los papeles de trabajo es el registro de la información recopilada en la auditoría y le sirven como soporte documental al auditor, en los cuales se anotan los hechos, acontecimientos y fenómenos de (entrevistas, cuestionarios, pruebas, encuestas, investigaciones, observaciones y opiniones) de las situaciones relevantes encontradas durante la evaluación y reportadas en el informe.
  4. 4. Beneficios Acumulación de conocimiento de la organización. Fácil transición en caso de realizar algún cambio en el equipo de trabajo. Puede proporcionar evidencia suficiente y adecuada en caso de que el trabajo del auditor se cuestionado por terceros. Permite documentar aquellos aspectos clave a los que el auditor debe hacer seguimiento continuo. Ahorro de tiempo en posteriores auditorias. Permite la realización de auditorias de calidad por miembros internos y externos. Permite al auditor un enfoque disciplinado del trabajo de auditoria.
  5. 5. Buenas prácticas en la elaboración de papeles de trabajo del auditor Cada papel de trabajo debe tener como mínimo, objetivo, procedimiento, resultados y conclusiones. La documentación debe responder a los objetivos planteados. La documentación debe quedar amarrada con sumarias, anexos y otros papeles. La documentación debe ser completa, concreta, fácil de entender y no redundante. En caso de un litigio el papel puede ser utilizado como defensa nuestra. Cualquier persona lo puede entender. (Ejemplo: un abogado) “los papeles de trabajo deben hablar”.
  6. 6. Contenido del legajo de Papeles de Trabajo Hoja de identificación Índice de contenido de los papeles de trabajo Dictamen preliminar Resumen de desviaciones detectadas Situaciones encontradas Programa de trabajo de auditoría Guía de auditoría Inventario de software Inventario de hardware Manual de organización Descripción de puestos
  7. 7. Contenido del legajo de Papeles de Trabajo Reportes de pruebas y resultados Respaldos de datos y programas de aplicación de auditoría Respaldos de las bases de datos y de los sistemas Guías de claves para el señalamiento de los papeles de trabajo Cuadros y estadísticas concentradores de información Anexos de recopilación de información Diagramas de flujo, de programación y de desarrollo de sistemas Testimoniales, actas y documentos legales de comprobación y confirmación Análisis y estadísticas de resultados, datos y pruebas de comportamiento del sistema
  8. 8. Legajo de papeles de trabajo
  9. 9. Hoja de Identificación Debe contener el logotipo de la empresa, una caratula formal rigurosa o algo simple en cartón. Elementos que debe poseer.
  10. 10. Índice del Contenido Se pagina el contenido total de los papeles de trabajo con el propósito de identificar rápidamente la página donde se encuentran cada una de las partes que integran el legajo de papeles. Se puede enumerar con siglas cada capítulo. Por ejemplo SI-001(Seguridad Informática-001)
  11. 11. Dictamen Preliminar El dictamen preliminar es un borrador que contiene un resultado preparatorio de la evaluación del área de informática, del sistema auditado, de la función específica de dicha área o de cualquierotro aspecto relacionado con los temas de la institución. Este documento es un bosquejo en el cual se indican las desviaciones encontradas y el llamado dictamen que hace el auditor de lo que encontró durante su revisión
  12. 12. Resumen de Desviaciones Detectadas En este documento se reúnen las desviaciones que el auditorconsidera como las mas importantes encontradas durante la revisión, así como sus causas y posibles soluciones
  13. 13. Situaciones Encontradas Se presentan todas las situaciones detectadas durante la auditoría, separando situaciones encontradas, las causas que las originan y las posibles soluciones; también se anota al responsable de solucionarlas y la fecha de solución para cada causa o situación reportada
  14. 14. Programa de trabajo de Auditoría Es el documento formal de los planes, programas y presupuestos hechos para el control y desarrollo de la auditoría, donde se registran las etapas y actividades a realizar, los tiempos para llevarla a cabo y los recursos disponibles. Las etapas que conforman el programa de trabajo de la auditoría de sistemas computacionales son: Planeación. Ejecución. Dictamen
  15. 15. Guía de la Auditoría Contiene una descripción detallada de todos y cada uno de los puntos importantes que se deben auditar, así como la forma de evaluarlos y la descripción de las técnicas, métodos y herramientas que deberá utilizar en dicha evaluación.
  16. 16. Inventarios Sirven para contar los elementos que existen en el área que se va a evaluar; además, con la información que se obtiene se puede comparar lo que debería existir y lo que realmente existe de los elementos que se están inventariando.
  17. 17. Inventarios Entre los principales inventarios en el área de sistemas se tiene: Inventario de software Inventario de hardware Inventario de bases de datos e información de la empresa Inventario de proyectos y desarrollos computacionales Inventario de puestos de trabajo en el área de sistemas Inventario de reportes y pruebas de resultados Inventario de mobiliario y equipos Inventario de instalaciones de voz, datos y energía Inventario de instalaciones de redes Inventario de manuales e instructivos Inventario de respaldos y sistemas de resguardo de información Inventario de consumibles
  18. 18. Inventario de Software Es el inventario de los programas, lenguajes, paqueterías, sistemas operativos y cualquier otro software que se utilice en la institución para el procesamiento de la información y la operación de los sistemas.
  19. 19. Respaldo de Datos, Información y Programas El auditor sólo utiliza la información que producen los sistemas, si ésta le es útil para evaluar algún aspecto relacionado con la revisión que está realizando, y casi nunca toma en cuenta las operaciones y actividades internas que realiza el sistema para arrojar esa información.
  20. 20. Respaldo de base de Datos El auditor debe evaluar los respaldos, la periodicidad con la que se llevan a cabo, el periodo de duración o actualización de la información respaldada, la confiabilidad del respaldo, la manera de evitar fugas de información, entre otros muchos aspectos. Entrada Proceso Salida
  21. 21. Respaldo de Programas El auditor debe verificar que existan respaldos de los sistemas operativos, programas, paqueterías o sistemas realizados en la empresa, con el objeto de evaluar que dichos respaldos sean los adecuados en caso de ocurrir problemas en el sistema. Además, debe verificar que los respaldos esté perfectamente custodiados y que no existan mas copias de las permitidas , para evitar la fuga de información de la empresa y posterior piratería de programas.
  22. 22. Claves del auditor para marcar papeles de trabajo Son marcas de carácter informal que utiliza el auditor para facilitar la uniformidad de los papeles de trabajo y para identificarlos mejor. Cada marca tiene su significado y así destacan a los documentos mas importantes, evitan recopilación de papeles inútiles.
  23. 23. Cuadros estadísticos y documentos de información Los documentos como gráficas y datos estadísticos o cuadros en donde se pueden comparar datos como resultados de procesos y listado de seguimiento de actividades, tareas y operaciones que se realizan en el sistema, sirven de soporte para poder presentarla en un resumen de auditoría. Ejemplos de este tipo de documentos a continuación
  24. 24. Cuadros estadísticos y documentos de información Cuadro de Concentración Estadística
  25. 25. Cuadros estadísticos y documentos de información Cuadro de comparación de Información
  26. 26. 0 5 10 15 20 25 30 Contable Finanzas Ventas Diseño Horas utilizadas por Departamento Epson 10" Epson 15" Inyección a tinta Laser
  27. 27. Diagramas de Sistemas Los diagramas es la representación gráfica del procedimiento para realizar una serie de operaciones y actividades coordinadas. Para ello se puede utilizar los símbolos estándares en la diagramación.
  28. 28. Diagramas de Sistemas

×