Embed Size (px)
Citation preview
Papeles de Trabajo para la AuditoríaCapítulo 4
Isabel Carrión - Docente
Introducción
A lo largo de todo el trabajo de auditoría, el auditor debe guardar las pruebas evidentes de lo realizado, no solo como recordatorio fundado de su actuación con las necesarias matizaciones para emitir el informe, sino como medio de demostrar, en cualquier momento, la amplitud y la evidencia de los hechos, y poder expresar los procedimientos de auditoría utilizados, así como la interpretación dada en cada caso a los hechos, con las conclusiones obtenidas
Introducción
Los papeles de trabajo es el registro de la información recopilada en la auditoría y le sirven como soporte documental al auditor, en los cuales se anotan los hechos, acontecimientos y fenómenos de (entrevistas, cuestionarios, pruebas, encuestas, investigaciones, observaciones y opiniones) de las situaciones relevantes encontradas durante la evaluación y reportadas en el informe.
Beneficios
Acumulación de conocimiento de la organización.
Fácil transición en caso de realizar algún cambio en el equipo de trabajo.
Puede proporcionar evidencia suficiente y adecuada en caso de que el trabajo del auditor se cuestionado por terceros.
Permite documentar aquellos aspectos clave a los que el auditor debe hacer seguimiento continuo.
Ahorro de tiempo en posteriores auditorias.
Permite la realización de auditorias de calidad por miembros internos y externos.
Permite al auditor un enfoque disciplinado del trabajo de auditoria.
Buenas prácticas en la elaboración de papeles de trabajo del auditor
Cada papel de trabajo debe tener como mínimo, objetivo, procedimiento, resultados y conclusiones.
La documentación debe responder a los objetivos planteados.
La documentación debe quedar amarrada con sumarias, anexos y otros papeles.
La documentación debe ser completa, concreta, fácil de entender y no redundante.
En caso de un litigio el papel puede ser utilizado como defensa nuestra.
Cualquier persona lo puede entender. (Ejemplo: un abogado) “los papeles de trabajo deben hablar”.
Contenido del legajo de Papeles de Trabajo
Hoja de identificación
Índice de contenido de los papeles de trabajo
Dictamen preliminar
Resumen de desviaciones detectadas
Situaciones encontradas
Programa de trabajo de auditoría
Guía de auditoría
Inventario de software
Inventario de hardware
Manual de organización
Descripción de puestos
Contenido del legajo de Papeles de Trabajo
Reportes de pruebas y resultados
Respaldos de datos y programas de aplicación de auditoría
Respaldos de las bases de datos y de los sistemas
Guías de claves para el señalamiento de los papeles de trabajo
Cuadros y estadísticas concentradores de información
Anexos de recopilación de información
Diagramas de flujo, de programación y de desarrollo de sistemas
Testimoniales, actas y documentos legales de comprobación y confirmación
Análisis y estadísticas de resultados, datos y pruebas de comportamiento del sistema
Legajo de papeles de trabajo
Hoja de Identificación
Debe contener el logotipo de la empresa, una caratula formal rigurosa o algo simple en cartón.
Elementos que debe poseer.
Índice del Contenido
Se pagina el contenido total de los papeles de trabajo con el propósito de identificar rápidamente la página donde se encuentran cada una de las partes que integran el legajo de papeles.
Se puede enumerar con siglas cada capítulo. Por ejemplo SI-001(Seguridad Informática-001)
Dictamen Preliminar
El dictamen preliminar es un borrador que contiene un resultado preparatorio de la evaluación del área de informática, del sistema auditado, de la función específica de dicha área o de cualquier otro aspecto relacionado con los temas de la institución.
Este documento es un bosquejo en el cual se indican las desviaciones encontradas y el llamado dictamen que hace el auditor de lo que encontró durante su revisión
Resumen de Desviaciones Detectadas
En este documento se reúnen las desviaciones que el auditor considera como las mas importantes encontradas durante la revisión, así como sus causas y posibles soluciones
Situaciones Encontradas
Se presentan todas las situaciones detectadas durante la auditoría, separando situaciones encontradas, las causas que las originan y las posibles soluciones; también se anota al responsable de solucionarlas y la fecha de solución para cada causa o situación reportada
Programa de trabajo de Auditoría
Es el documento formal de los planes, programas y presupuestos hechos para el control y desarrollo de la auditoría, donde se registran las etapas y actividades a realizar, los tiempos para llevarla a cabo y los recursos disponibles. Las etapas que conforman el programa de trabajo de la auditoría de sistemas computacionales son:
Planeación.
Ejecución.
Dictamen
Guía de la Auditoría
Contiene una descripción detallada de todos y cada uno de los puntos importantes que se deben auditar, así como la forma de evaluarlos y la descripción de las técnicas, métodos y herramientas que deberá utilizar en dicha evaluación.
Inventarios
Sirven para contar los elementos que existen en el área que se va a evaluar; además, con la información que se obtiene se puede comparar lo que debería existir y lo que realmente existe de los elementos que se están inventariando.
Inventarios
Entre los principales inventarios en el área de sistemas se
tiene:
Inventario de software
Inventario de hardware
Inventario de bases de datos e información de la empresa
Inventario de proyectos y desarrollos computacionales
Inventario de puestos de trabajo en el área de sistemas
Inventario de reportes y pruebas de resultados
Inventario de mobiliario y equipos
Inventario de instalaciones de voz, datos y energía
Inventario de instalaciones de redes
Inventario de manuales e instructivos
Inventario de respaldos y sistemas de resguardo de
información
Inventario de consumibles
Inventario de Software
Es el inventario de los programas, lenguajes, paqueterías, sistemas operativos y cualquier otro software que se utilice en la institución para el procesamiento de la información y la operación de los sistemas.
Respaldo de Datos, Información y Programas
El auditor sólo utiliza la información que producen los sistemas, si ésta le es útil para evaluar algún aspecto relacionado con la revisión que está realizando, y casi nunca toma en cuenta las operaciones y actividades internas que realiza el sistema para arrojar esa información.
Respaldo de base de Datos
El auditor debe evaluar los respaldos, la periodicidad con la que se llevan a cabo, el periodo de duración o actualización de la información respaldada, la confiabilidad del respaldo, la manera de evitar fugas de información, entre otros muchos aspectos.
Entrada
Proceso
Salida
Respaldo de Programas
El auditor debe verificar que existan respaldos de los sistemas operativos, programas, paqueterías o sistemas realizados en la empresa, con el objeto de evaluar que dichos respaldos sean los adecuados en caso de ocurrir problemas en el sistema. Además, debe verificar que los respaldos esté perfectamente custodiados y que no existan mas copias de las permitidas , para evitar la fuga de información de la empresa y posterior piratería de programas.
Claves del auditor para marcar papeles de trabajo
Son marcas de carácter informal que utiliza el auditor para facilitar la uniformidad de los papeles de trabajo y para identificarlos mejor.
Cada marca tiene su significado y así destacan a los documentos mas importantes, evitan recopilación de papeles inútiles.
Cuadros estadísticos y documentos de información
Los documentos como gráficas y datos estadísticos o cuadros en donde se pueden comparar datos como resultados de procesos y listado de seguimiento de actividades, tareas y operaciones que se realizan en el sistema, sirven de soporte para poder presentarla en un resumen de auditoría.
Ejemplos de este tipo de documentos a continuación
Cuadros estadísticos y documentos de información
Cuadro de Concentración Estadística
Cuadros estadísticos y documentos de información
Cuadro de comparación de Información
0
5
10
15
20
25
30
Contable Finanzas Ventas Diseño
Horas utilizadas por Departamento
Epson 10"
Epson 15"
Inyección a tinta
Laser
Diagramas de Sistemas
Los diagramas es la representación gráfica del procedimiento para realizar una serie de operaciones y actividades coordinadas.
Para ello se puede utilizar los símbolos estándares en la diagramación.
Diagramas de Sistemas
