UNIVERSIDAD DE ORIENTE
NÚCLEO BOLÍVAR
UNIDAD EXPERIMENTAL PUERTO ORDAZ
CATEDRA: AUDITORIA I
Ensayo de
Proceso de prueba y examen de evidencia.
Control interno.
Procesamiento electrónico de datos y la
auditoria
Profesor: René Rojas
Bachiller:
Marlin Peña C.I:
20.299.355
Ciudad Guayana, 20 de
julio de 2017
Pruebas
de auditoria
Las pruebas de auditoría consisten en examinar o
comprobar la calidad de los datos (Auditoría, principios y procedimientos por
Arthur Holmes). En la NIA número 8: Evidencia de Auditoría sección 500, es
definida la evidencia de auditoría de la siguiente manera: “significa la
información obtenida por el auditor para llegar a las conclusiones sobre las
que se basa la opinión de auditoría. La evidencia de auditoría comprenderá
documentos, fuente y registros contables subyacentes a los estados financieros
e información corroborativa de otras fuentes”. Sus tipos de evidencia son:
Control Interno como evidencia, Evidencia Física, Evidencia Documental, Registros
Contables, Los Cálculos como Evidencia, Comparaciones e Índices como
evidencia. Si bien la confiabilidad de la evidencia depende de la circunstancia
individual, las siguientes generalizaciones ayudarán para evaluar la
confiabilidad de la evidencia de auditoría. Las técnicas de auditoría son los
métodos prácticos de investigación y prueba que el contador público utiliza
para comprobar la razonabilidad de la información financiera que le permite
emitir su opinión profesional. La prueba selectiva en auditoría es un método
mediante el cual se obtienen conclusiones sobre las características de un
conjunto numeroso de partidas (universo) mediante el examen de un grupo parcial
de ellas (muestra). Dichas pruebas pueden ser: De
Cumplimiento, Sustantivas, De doble Propósito.
Puede definirse el muestreo estadístico como aquel
en el que la determinación del tamaño de la muestra, la selección de las
partidas que la integran y la evaluación de los resultados, se hace por métodos
matemáticos basados en el cálculo de probabilidades. Es importante en auditoria, porque le permite realizar su trabajo con
menor costo y en menor tiempo. Se requieren conocimientos especiales, sobre
todo de estadística matemática. Es de aplicación en todos aquellos casos que
por razones no es posible examinar la totalidad de los elementos de la
población. Sus ventajas son: Cuando se aplica el muestreo estadístico, el tamaño
de la muestra puede determinarse usando ya sea la teoría de la probabilidad o
el juicio profesional. En la selección al azar del muestreo estadístico, todas
las partidas de la población tienen una oportunidad igual de selección. Aplicar
las técnicas de muestreo estadístico a la auditoría, es una forma de evaluar
una partida sin necesidad de aplicar procedimientos de auditoría a todos los
integrantes de dicha partida; considerando un grado de certidumbre en nuestro
juicio.
Elementos asociados
al muestreo: Importancia Relativa; Se considera que una partida
tiene importancia relativa cuando mediante su inclusión o exclusión, o un cambio
en su presentación, en su valuación, o en su descripción pudiera modificar
sustancialmente la interpretación de la información financiera. Riesgo
Probable: El riesgo de muestreo surge de la posibilidad de que la conclusión
del auditor, basada en una muestra, puede ser diferente de la conclusión que se
alcanzaría si la población completa se sujetara al mismo procedimiento de
auditoría. El auditor se enfrenta a riesgo de muestreo tanto en las pruebas de
control, como en las pruebas sustantivas.
Control interno es un proceso efectuado por la junta directiva de la entidad, la gerencia y demás personal, diseñado para proporcionar seguridad razonable relacionada con el logro de objetivos. Sus objetivos son proteger los activos que son utilizados para las actividades de la empresa, obtener la información exacta, creación de normas y procedimientos internos, hacer que los empleados respeten las leyes y los reglamentos internos y externos.
Es importante porque establece medidas para corregir las actividades, se
aplica a todo: a las cosas, a las personas y a los actos. Determina y analiza
las causas que pueden originar desviaciones, para que no se repitan en el
futuro. Localiza a los lectores responsables de la administración. Proporciona
información de la situación de la ejecución de los planes al iniciarse el
proceso de planeación. Sus elementos son ambiente de control: esta dado por los
valores, la filosofía, la conducta ética e integridad dentro y fuera d la
organización. Evaluación de riesgos: identificación de los factores q podrían
hacer que la entidad cumpla sus objetivos. Procedimientos de control: son
emitidos por la dirección y consisten en políticas y procedimientos que
aseguran el cumplimiento de los objetivos. Supervisión: monitoreo continuo
efectuado por la administración, se evalúa si los funcionarios realizan su
tareas de manera adecuada o si es necesario realizar cambios. Sistema de información
y comunicación: se realizan para identificar, procesar y comunicar la información
al personal, de manera que cada quien conozca y asuma sus responsabilidades.
Sus debilidades y violaciones más comunes vienen dadas por fraude o
error. Fraude es un acto intencional de la administración, personal o terceros
que da como resultado una representación equivocada de los estados financieros.
Los Errores pueden ser consecuencia
administrativos de los registros contables, aplicación errónea de los
PCGA o mal interpretación de los hechos existentes.
Un sistema de computación moderno consiste de uno o más procesadores, memoria principal, relojes, terminales, discos, interfaces de red y otros dispositivos de entrada/salida. Sin embargo, hardware sin software es simplemente inútil. El sistema de operación es una parte importante de un sistema de computación. Software: Programas del Sistema Administran la operación del computador, Programas de Aplicación, Resuelven problemas de usuarios particulares. Hardware: Ahora bien, dentro del tipo de Programas del Sistema, el más importante es el Sistema de Operación, el cual controla todos los recursos del computador y provee la base o plataforma sobre la cual los Programas de Aplicación pueden ser escritos. Control interno informático controla diariamente que todas las actividades de sistemas de información sean realizadas cumpliendo los procedimientos, estándares y normas fijados por la dirección de la organización y/o la dirección informática, así como los requerimientos legales. La función del control interno informático es asegurarse de que las medidas que se obtienen de los mecanismos implantados por cada responsable sean correctas y válidas. Control interno informático suele ser un órgano staff de la dirección del departamento de informática y está dotado de las personas y medios materiales proporcionados a los cometidos que se le encomienden.
Un sistema de computación moderno consiste de uno o más procesadores, memoria principal, relojes, terminales, discos, interfaces de red y otros dispositivos de entrada/salida. Sin embargo, hardware sin software es simplemente inútil. El sistema de operación es una parte importante de un sistema de computación. Software: Programas del Sistema Administran la operación del computador, Programas de Aplicación, Resuelven problemas de usuarios particulares. Hardware: Ahora bien, dentro del tipo de Programas del Sistema, el más importante es el Sistema de Operación, el cual controla todos los recursos del computador y provee la base o plataforma sobre la cual los Programas de Aplicación pueden ser escritos. Control interno informático controla diariamente que todas las actividades de sistemas de información sean realizadas cumpliendo los procedimientos, estándares y normas fijados por la dirección de la organización y/o la dirección informática, así como los requerimientos legales. La función del control interno informático es asegurarse de que las medidas que se obtienen de los mecanismos implantados por cada responsable sean correctas y válidas. Control interno informático suele ser un órgano staff de la dirección del departamento de informática y está dotado de las personas y medios materiales proporcionados a los cometidos que se le encomienden.
Revisión y evaluación del control interno
Revisión preliminar El grado de fiabilidad de un sistema de control
interno, se puede tener por: cuestionario, diagrama de flujo Cuestionario sobre
control interno Un cuestionario, utilizando preguntas cerradas, permitirá
formarse una idea orientativa del trabajo de auditoría. Debe realizarse por
áreas, y las empresas auditoras, disponen de modelos confeccionados aplicables
a sus clientes. Este sistema resulta muy útil en operaciones repetitivas, como
suele ser el sistema de ventas en una empresa comercial. En el caso de operaciones
individualizadas, como la adquisición de bienes de inversión, la representación
gráfica, no suele ser muy eficaz.
Pruebas de cumplimiento Una prueba de cumplimiento es el examen de la
evidencia disponible de que una o más técnicas de control interno están
operando durante el periodo de auditoría. El auditor deberá obtener
evidencia de auditoría mediante pruebas de cumplimiento de: Existencia:
el control existe. Efectividad: el control está funcionando con
eficiencia. Continuidad: el control ha estado funcionando durante todo
el periodo.
El objetivo de las
pruebas de cumplimiento es quedar satisfecho de que una técnica de control
estuvo operando efectivamente durante todo el periodo de auditoría.
Evaluación del control interno Realizados
los cuestionarios y representado gráficamente el sistema de acuerdo con los
procedimientos vistos, hemos de conjugar ambos a fin de realizar un análisis e
identificar los puntos fuertes y débiles del sistema. En esa labor de
identificación, influye primordialmente la habilidad para entender el sistema y
comprender los puntos fuertes y débiles de su control interno. La
conjugación de ambas nos dará el nivel de confianza de los controles que operan
en la empresa, y será preciso determinar si los errores tienen una repercusión
directa en los estados financieros, o si los puntos fuertes del control
eliminarían el error.
La
Auditoría Informática es un proceso llevado a cabo por profesionales
especialmente capacitados para el efecto, y que consiste en recoger, agrupar y
evaluar evidencias para determinar si un Sistema de Información salvaguarda el
activo empresarial, mantiene la integridad de los datos ya que esta lleva a
cabo eficazmente los fines de la entidad, utiliza eficientemente los recursos,
cumple con las leyes y regulaciones establecidas.
Reglas: El Auditor y su
equipo de colaboradores deben actuar con responsabilidad, idoneidad y
corrección, reflejar las Normas más elevadas de moralidad, honradez y dignidad;
ser disciplinados y mantener absoluta confidencialidad sobre los sistemas e
información examinada y los papeles de trabajo, más allá de las actuaciones que
deriven del cumplimiento de sus funciones y de las normas vigentes.
En
todo momento, el Auditor debe ejercer la función de asesoramiento a los
funcionarios, a través del Fiscal que tenga asignado el control del ente
respectivo, sin perjuicio de proponer que el Tribunal de Cuentas adopte las
medidas necesarias para prevenir corregir cualquier irregularidad.
Técnicas y herramientas
utilizadas en la auditoria computarizada.
Las técnicas utilizadas son las habituales
de la auditoria: muestreo, revisión, entrevista, prueba y simulación.
Evaluación: Consiste en analizar mediante pruebas
la calidad y cumplimiento de funciones, actividades y procedimientos que se
realizan en una organización o área. Las evaluaciones se utilizan para
valorar registros, planes, presupuestos, programas, controles y otros aspectos
que afectan la administración y control de una organización o las áreas que la
integran. Las herramientas utilizadas se pueden mencionar: cuestionarios,
estándares, simuladores, paquetes de auditoria, matrices de riesgo y monitores.
Paquetes de Auditoria: Son herramientas
comúnmente usadas por personas que realizan auditoria por medio de la computadora.
Son programas o conjuntos de programas que permiten de forma sencilla y de
pequeño formato, generar programas que realizan funciones típicas de muestreo
al azar, según otros criterios, selección de información que cumplan
determinados requisitos, estudios estadísticos, edición de información, etc.
Matrices de Riesgo: También llamadas de
amenazas, son las herramientas utilizadas para analizar riesgo y establecer
medidas de cobertura. Se define la exposición a un suceso como la
probabilidad de que se produzca ese suceso, mientras que el riesgo de un suceso
viene determinando como el producto de la exposición por el costo del suceso.
No hay comentarios.:
Publicar un comentario