Cuestionario de auditoria de sistemas CAPITULO 1 CONCEPTOS GENERALES 1. Antecedentes históricos de la auditoría En tiempos históricos, auditor era aquella persona a quien le leían l os ingresos y gastos producidos por un establecimiento
2. antecedentes no contables de la auditoría •Auditores canónigos •Auditores de la nunciatura •Auditores de la Rota Romana •Auditores de la Marina y Guerra •Auditores de camareta •Oidores de la colonia en la Nueva España
3. Auditor Persona capacitada para realizar auditorías en empresas u otras instituciones
4. Auditoría Supervisión de las cuentas de una empresa, hecha por decisión de un tribunal o a instancias de particular
5. Clasificación de los tipos de auditorías Auditorías por su lugar de aplicación • Auditoría externa • Auditoría interna
Auditorías por su área de aplicación • Auditoría financiera • Auditoría administrativa • Auditoría operacional • Auditoría integral • Auditoría gubernamental gubernamental • Auditoría de sistemas
Auditorías especializadas en áreas específicas • Auditoría al área médica (evaluación médico-sanitaria) • Auditoría al desarrollo de obras y construcciones (evaluación de ingeniería) • Auditoría fiscal • Auditoría laboral • Auditoría de proyectos de inversión • Auditoría a la caja chica o caja mayor (arq ueos) • Auditoría al manejo de mercancías (inventarios) • Auditoría ambiental • Auditoría de sistemas
Auditoría de sistemas computacionales • Auditoría informática • Auditoría con la computadora computadora • Auditoría sin la computadora computadora • Auditoría a la gestión informática • Auditoría al sistema de cómputo • Auditoría alrededor de la computadora computadora • Auditoría de la seguridad de sistemas computacionales • Auditoría a los sistemas de redes • Auditoría integral a los centros de cómputo • Auditoría ISO-9000 a los sistemas computacionales
• Auditoría outsourcing • Auditoría ergonómica de sistemas computacionales
CAPITULOS 2 elementos fundamentales en el estudio de la auditoría 6. Definición general de auditoría Auditoría es la revisión independiente que realiza un auditor profesional, aplicando técnicas, métodos y procedimientos especializados, a fin de evaluar el cumplimiento de l as funciones, actividades, tareas y procedimientos de una entidad administrativa, así como dictaminar sobre el resultado de dicha evaluación.
7. Objetivos particulares de cada tipo de auditoría
Realizar una revisión independiente de las actividades
Hacer una revisión especializada, desde un punto de vista profesional
Evaluar el cumplimiento de los planes, programas, políticas, normas
Dictaminar de manera profesional e independiente sobre los resultados obtenidos por una empresa y sus áreas.
8. Normas generales de auditoría emitidas por el IMCPAC Normas personales •Entrenamiento técnico y capacidad profesional •Cuidado y diligencia profesional •Independencia
Normas de ejecución del trabajo •Planeación y supervisión •Estudio y evaluación del control interno •Obtención de evidencia suficiente y competente
Normas de información •Declaración de la relación de estados o información financiera y expresión de Opinión • Bases de opinión sobre estados financieros • Vigencia
9. Normas para todos los auditores Independencia Integridad profesional Fiabilidad de los estados y registros Mantenimiento del control interno Obtención y evaluación de evidencia Rango de conocimiento •Conocimiento completo •Buen conocimiento •Conocimiento adecuado
10. Métodos, técnicas, herramientas y procedimientos de auditoría Instrumentos de recopilación de datos aplicables en la auditoría de sistemas •Entrevistas •Cuestionario •Encuestas •Observación •Inventarios •Muestreo •Experimentación
Técnicas de evaluación aplicables en la auditoría de sistemas •Examen •Inspección •Confirmación •Comparación •Revisión documental
Técnicas especiales para la auditoría de sistemas computacionales •Guías de evaluación •Ponderación •Simulación •Evaluación •Diagrama del círculo de sistemas •Diagramas de sistemas •Matriz de evaluación •Programas de verificación •Seguimiento de programación
11. Estructuras de organización de las empresas dedicadas a la auditoría externa Grandes empresas dedicadas a la auditoría •Director o gerente general (al nivel de mando superior) •Funcionarios de cuenta (por empresa o por área de atención) •Gerentes o jefes de departamento o de área de atención •Supervisores de auditoría •Jef es de grupo o responsables de auditoría (Auditores Senior) •Auditores asignados (Auditores Junior) •Apoyo administrativo y secretarial
Despachos o empresas medianas dedicadas a la auditoría •Gerente de auditoría •Encargado de auditoría (Auditor Senior) •Auditores Junior •Apoyo secretarial
Pequeños despachos o auditores independientes •Auditor Senior •Auditor Junior •Apoyo secretarial
12. Estructuras de organización de las áreas de auditoría interna Para auditorías internas de macroempresas y empresas grandes •Director o gerente al nivel de área funcional •Gerentes o jefes de departamento, de área o de función a auditar •Jefes de grupo o encargados (Auditores Senior) •Auditores internos (Auditores Junior) •Apoyo administrativo y secretarial
Para auditorías internas de empresas medianas •Gerente de auditoría •Auditor Senior •Auditores Junior •Apoyo secretarial
Para auditorías internas de empresas pequeñas y microempresas •Auditor Senior •Auditor Junior •Apoyo secretaria
CAPÍTULO 3 Normas ético-morales que regulan la actuación del auditor 13. Ética En general toda ética pretende determinar una conducta ideal del hombre
14. Moral Ciencia que enseña las reglas que deben seguirse para hacer el bien y evitar el malo
15. Ética profesional del auditor Es el conjunto de valores y principios éticos, morales y profesionales que permiten regular la actividad del profesional dedicado a la auditoría.
16. Principales corrientes éticas Doctrina ética griega Doctrina ética aristotélica Doctrina ética cristiana Doctrina ética kantiana Doctrina ética marxista Doctrina ética existencialista Doctrina ética pragmática
17. Principios y valores del auditor Honestidad Cumplimiento Imparcialidad Ciudadano responsable Búsqueda de la excelencia Confiabilidad
Integridad Lealtad Respeto a los demás Ver por los demás Responsabilidad Veracidad
18. Criterios y responsabilidades del auditor En el aspecto ético-moral en el aspecto profesional-personal En el aspecto laboral en el aspecto de elementos de juicio En su respuesta ante las autoridades, leyes, Normas y reglamentos En la presentación de resultados a terceros
19. La ética profesional y moral del auditor En razón del persistente ejercicio de su profesión, el auditor constantemente va acumulando experiencias, habilidades y conocimientos que le permiten perfeccionar sus criterios.
20. Criterios y responsabilidades del auditor en su respuesta ante las autoridades leyes normas y reglamentos LEYES CIVILES, LEYES FISCALES, LEYES PENALES, LEYES LABORALES, LEYES JUDICIALES
CAPITULOS 4 control interno 21. Definiciones de control es una de las fases del proceso administrativo y se encarga de evaluar que Los resultados obtenidos durante el ejercicio se hayan cumplido de acuerdo con los planes y programas previamente determinados
22. Objetivos del control
Se adopta para poder establecer estándares
Con su adopción se ayuda en la protección y salvaguarda de los bienes y activos
Con su adopción se contribuye a la planeación y evaluación correctas
Ayuda permanentemente a la buena marcha de la empresa
Junto a la planeación, el control es una parte indispensable en las actividades
23. Elementos del control Los elementos básicos del control: 1. Una característica medible y controlable para la que se conocen estándares 2. Un medio (instrumento censor) para medir las características 3. Un medio para comparar los resultados reales con l os estándares 4.Un medio para efectuar cambios en el sistema a fi n de ajustarlos a las necesidades.
Factores fundamentales del control •El plan •La comparación entre los hechos reales y el plan •La acción para rectificar las divergencias
24. Características del control Oportuno, Cuantificable, Calificable, Confiable, Estándares y normas de evaluación
25. Ciclo de aplicación del control 1. Determina objetivos y estrategias 2. Planea programas 3. Determina cargas de trabajo 4. Asigna los recursos requeridos a las cargas de trabajo 5. Adquiere/delega autoridad para utilizar recursos 6. Desempeña el trabajo 7. Compara el desempeño con el plan 8. Compara los objetivos alcanzados con los objetivos deseados 9. Compara el programa alcanzado con el programa planeado
26. Importancia del control interno para la auditoría Todas las empresas, sean públicas, privadas, de participación estatal, paraestatales o mixtas, deben contar con instrumentos adecuados de control que les permitan llevar su administración con eficiencia y eficacia
27. Elementos del control interno Elementos de organización Dirección Coordinación Asignación de responsabilidades Elementos de procedimientos Planeación y sistematización Registros y formas Informes
Elementos de personal Entrenamiento Eficiencia y eficacia Moralidad Retribución
Elementos de supervisión Revisión para precisar Pérdidas y deficiencias
Mejores métodos Mejores formas de control Operaciones más eficientes Mejor uso de los recursos físicos y humanos
CAPITULO 5 Control interno informático 28. Elementos fundamentales del control interno informático •Controles internos sobre la organización del área de informática. •Controles internos sobre el análisis, desarrollo e implementación de sistemas. •Controles internos sobre la operación del sistema. •Controles internos sobre los procedimientos de entrada de datos, el Procesamiento de información y la emisión de resultados. •Controles internos sobre la seguridad del área de sistemas
29. Cuadro de control interno en el área de informática Controles internos sobre la organización del área de informática •Dirección •División del trabajo •Asignación de responsabilidad y autoridad •Establecimiento de estándares y métodos •Perfiles de puestos
Controles internos sobre el análisis, desarrollo e implementación de sistemas •Estandarización de metodologías para el desarrollo de proyectos •Asegurar que el beneficio de los sistemas sea el óptimo •Elaborar estudios de factibilidad del sistema •Garantizar la eficiencia y eficacia en el análisis y diseño de sistemas •Vigilar la efectividad y eficiencia en la implementación y mantenimiento del sistema •Optimizar el uso del sistema por medio de su documentación
30. Controles internos para la organización del área de informática •Dirección •División del trabajo •Asignación de responsabilidad y autoridad •Establecimiento de estándares y métodos •Perfiles de puestos
31. Controles internos para el análisis, desarrollo e implementación de sistemas •Análisis del sistema actual •Diseño conceptual •Diseño detallado •Programación •Pruebas y correcciones •Documentación del sistema •Capacitación de usuarios •Implementación del sistema •Liberación del sistema •Mantenimiento
32. Controles internos para la seguridad del área de sistemas Seguridad física, Seguridad lógica, Seguridad de las bases de datos, Seguridad en la operación Seguridad del personal de informática, Seguridad de las telecomunicaciones, Seguridad en las redes,