Anda di halaman 1dari 87

Auditoria 5

Unidad II

CONTROLES

Auditoria 5 USAC
2017
RIESGOS
Los riesgos afectan la capacidad de la organizacin de
sobrevivir, competir con xito o mantenerse con una
fortaleza financiera adecuada, la imagen pblica positiva o la
calidad de productos o servicios que brinda.

Riesgo es una medida de la incertidumbre.


El nivel de exposicin a las incertidumbres que una
empresa debe entender y efectivamente administrar para
lograr alcanzar sus objetivos y crear valor para sus
interesados.
EVALUACIN DE
RIESGOS
CLASIFICACIN DE LOS FACTORES DE RIESGO
Riesgos externos
Desarrollos tecnolgicos que en caso de no
adoptarse provocaran obsolescencia
organizacional, cambios en las necesidades y
expectativas de la demanda, condiciones
macroeconmicas tanto a nivel internacional
como nacional, condiciones
microeconmicas, competencia elevada con
otras organizaciones, dificultad para obtener
crdito o costos elevados del mismo,
complejidad y elevado dinamismo del entorno
de la organizacin, y reglamentos y
legislacin que afecten negativamente a la
organizacin.
Riesgos econmicos: cambios que pueden impactar las
finanzas, la disponibilidad de capital, y barreras al acceso
competitivo.

Ambiente natural: catstrofes naturales o causadas por el ser


humano, o cambios climticos que puedan generar cambios en
las operaciones, reduccin en la disponibilidad de materia prima,
perdida de sistemas de informacin, resaltando la necesidad de
planes de contingencia.

Factores regulatorios: nuevos estndares, regulaciones y leyes


que impliquen cambios en las polticas y estrategias operativas y
de reporte de la entidad.
Operaciones extranjeras: cambios en el gobierno o leyes de
pases extranjeros que afecten a la entidad.

Factores sociales: cambios en las necesidades y expectativas


de los clientes que puedan afectar el desarrollo de los
productos, procesos de produccin, servicio al cliente, precios o
garantas.

Factores tecnolgicos: desarrollos que pueden afectar la


disponibilidad y uso de la informacin, costos de infraestructura
y la demanda de los servicios basados en la tecnologa.
CLASIFICACIN DE LOS FACTORES DE RIESGO

Riesgos Internos
Riesgos referentes a la informacin financiera, a sistemas de
informacin defectuosos, a pocos o cuestionables valores ticos
del personal, a problemas con las aptitudes, actitudes y
comportamiento del personal.
Infraestructura: decisiones sobre el uso de recursos de capital que
pueden afectar las operaciones y la disponibilidad de la
infraestructura.

Acceso a los activos: naturaleza de las actividades de la entidad y


acceso de empleados a los activos.

Tecnologa: alteraciones en los sistemas de informacin que


puedan afectar los procesos de la entidad.

Estructura de la administracin: cambios en las


responsabilidades de la administracin que puedan afectar los
controles que se llevan a cabo en la organizacin.

Personal: calidad del personal contratado y los mtodos de


capacitacin y motivacin que puedan influir en el nivel de control de
conciencia dentro de la entidad.
CLASIFICACIN CATEGORAS DE RIESGO

En Implementing Turnbull A Boardroom Briefing se ha


desarrollado la siguiente clasificacin en cuatro
categoras de riesgo:

o De negocio,
o Financieros,
o De cumplimiento,
o Operacionales y otros
NIVELES DE RIESGOS

Los riesgos pueden ser apreciados en tres niveles:

Estratgico:
Esta apreciacin de riesgos se utiliza como gua de la organizacin durante un
prolongado perodo de tiempo (hasta diez aos). Dicho procedimiento es
usualmente realizado por la Direccin y Alta Gerencia.

Proceso / programa / procesos:


Esta apreciacin de riesgos es utilizada, desarrollada y gerenciada durante el
perodo actual de la organizacin. El gerente del proceso, programa o proceso es
la persona que inicialmente tiene la responsabilidad de la apreciacin.

Operacional:
Utilizado en las operaciones diarias. Es la apreciacin es usualmente realizada por
el nivel de supervisin o por individuos o equipos de trabajos designados para tal
tarea.
IDENTIFICACIN DE RIESGO

El riesgo no puede ser medido, priorizado o gerenciado hasta que


el mismo haya sido identificado.

En la realizacin de los pronsticos a corto y mediano plazo, en el


planeamiento estratgico es apropiado efectuar la identificacin de los riesgos
de negocio.
Qu preguntas podemos hacernos a efectos de realizar dicha identificacin
de riesgos?:
Qu no nos gustara ver aparecer en la prensa?
Qu problemas han tenido nuestros competidores en aos recientes?
Cules son los tipos de fraude a los cuales nuestro negocio puede ser
susceptible?
Cules son los mayores riesgos legales y regulatorios a los cuales nuestro
negocio est expuesto?
Qu riesgos provienen de los procesos de negocio?
MTODOS DE IDENTIFICACIN DE RIESGOS

Los tres mayores enfoques para identificar riesgos


son:

Anlisis de exposicin

Anlisis ambiental

Escenarios de amenazas
ANALISIS DE RIESGOS

Una vez identificados los riesgos es necesario analizar los


mismos. El proceso de anlisis de riesgos comprende:

Medir el riesgo
Administrar los mismos
ENFOQUE DE ESCENARIO DE AMENAZAS

Si el mayor propsito del escenario es la amenaza de fraude, el


escenario de cmo puede ser realizado debe cubrir los
siguientes tres elementos:

Robo: cmo el activo puede ser robado

Ocultamiento: cmo el ladrn puede ser ocultado o no


descubierto.

Conversin: Cmo el ladrn puede convertir el activo a su


uso personal.

Si el escenario de amenaza es utilizado para auditar o evaluar


fraude y cuestiones de seguridad, se convierte en un blueprint
para el crimen.
MEDICIN DE RIESGOS
Una vez que los riesgos y las consecuencias son identificados, el
prximo paso es medir los riesgos.
Medir riesgos es difcil debido a su naturaleza intangible.
Los gerentes prefieren pensar en trminos cualitativos ms que
en trminos cuantitativos.
Para algunos gerentes, definir riesgos en una escala de tres
niveles (bajo, medio y alto) es suficiente para sus necesidades
MTODOS PARA MEDIR RIESGOS
Hay diferentes enfoques para medir riesgos y consecuencias:

Estimaciones de probabilidad y funciones de prdidas


esperadas: La aplicacin de probabilidades a los valores de
los activos para determinar la exposicin a prdidas.

Factores de riesgos: El uso de factores observables

Matrices de medicin: El uso de matrices de amenazas y


componentes para evaluar consecuencias y control
FACTORES DE RIESGOS
La medicin de riesgos usualmente involucra juicios subjetivos y
referencia a datos objetivos o histricos. A menudo, la medicin
de riesgos es realizada a travs del anlisis de una serie de
factores de riesgos tales como:
Complejidad de los negocios,
Monto monetario al riesgo,
Liquidez de los activos,
Competencia de la Gerencia,
Fortaleza de los controles internos
Tiempo desde la ltima auditora

Hay tres tipos de factores de riesgos comnmente utilizados:


Factores subjetivos de riesgo,
Factores objetivos de riesgo o histricos,
Factores de riesgos calculados
Patton, Evans y Lewis describen 19 de los ms populares factores de
riesgo utilizados por auditores:
1. Calidad de los controles internos 15. Nivel de tica en los empleados
2. Compentencia de la gerencia 16. Planes de auditora de los
3. Integridad de la gerencia auditores externos
4. Tamao de la unidad 17. Exposicin poltica
5. Cambios en los sistemas contables 18. Necesidad de mantener una
6. Complejidad de las operaciones apariencia de independencia del
7. Liquidez de los activos auditor interno
8. Cambios en el personal clave 19. Distancia de las oficinas centrales
9. Condiciones econmicas de la unidad
10. Rpido crecimiento
11. Extensin del uso de la computadora
12.Tiempo desde la ltima auditora
13.Presin en la gerencia para alcanzar
los objetivos
14.Extensin de las relaciones
gubernamentales
ESTRATEGIAS DE ADMINISTRACIN RIESGOS
1. Eliminar. 4. Transferir.
La Gerencia intenta abandonar el proceso, La Gerencia intentar involucrar a
teniendo en cuenta que no puede manejar un tercero en la administracin de
los riesgos de dicho proceso sus propios riesgos. P.E. los
adecuadamente. Tratar de prohibirlo, seguros, reaseguros, acciones de
pararlo, eliminarlo, etc. cobertura y de indemnizacin, la
2. Retener. securitizacin, el compartir riesgos,
La Gerencia tratar de mantener el el outsourcing de determinados
proceso, aceptando los riesgos procesos, etc.
involucrados en el mismo. En dicha 5. Explotar.
estrategia se encuentran la aceptacin del La Gerencia intentar transformar el
nivel de riesgos, la propia asegurabilidad, riesgo como efecto negativo en una
el contrapeso con otros procesos, etc. oportunidad y desarrollo para la
3. Reducir. empresa. P.E. la expansin de
La Gerencia intentar reducir los riesgos a operaciones, la creacin de otros
niveles aceptables para retener los procesos o productos, el rediseo de
mismos. En este caso la Gerencia tratar procesos o productos, la
de diversificar los riesgos o controlar los reorganizacin, la renegociacin,
mismos. etc.
RIESGOS QUE
AMENAZAN LA
INFORMACIN
EXTERNOS
Naturales (Temblor, Incendio, Inundacin, Tormenta)
Humanos (Robo, Sabotaje, Motines sociales, Fraude)
Materiales (Desperfectos en el equipo, Fallas de energa)

INTERNOS
Robo de (Papelera y tiles, Recursos, Informacin de
Datos, Programas)
Sabotaje
Destruccin de (Datos y/o recursos, voluntaria o
involuntaria)
Huelgas
Fraude
AMBIENTE DBIL DE CONTROL
PROPICIO PARA EL FRAUDE:
Poca o ninguna restriccin fsica en el acceso al
equipo
Carencia de un Depto. de auditora interna
Control absoluto sobre las actividades desarrolladas
por el PED
Falta de documentacin sobre los sistemas y
programas en produccin.
Errores corregidos mediante solicitudes verbales
Cambios en lnea a los datos contenidos en el sistema
Poco o ningn control sobre el uso de reportes
elaborados por el PED
Uso del PED en horario nocturno, sin ninguna
supervisin sobre las funciones que se realizan.
AMBIENTE DBIL DE
CONTROL PROPICIO
PARA EL FRAUDE:
Poco o ningn control sobre el consumo y circulacin
de suministros.
Los Deptos usuarios no revisan la informacin
procesada y preparada por el PED
Solicitudes verbales de cambios de programas.
Programas fuente que permanecen en el sistema.
Presencia en el directorio de programas ajenos a la
produccin de la empresa.
Poca o ninguna rotacin de personal, ausencia de
planes de vacaciones, etc.
Procesamiento de datos fuera del mbito de la
empresa, con gran flujo de documentos e informacin
sin ningn control.
DEFINICIONES DE
CONTROL
Control puede usarse de diferentes formas:
comprobacin, examen, inspeccin, verificacin,
direccin, gobierno, mando.

En el campo de la administracin de empresas se suele


utilizar ambos significados:
Acto aislado y simple de verificacin (sentido estricto)
Funcin de la direccin de empresas (sentido amplio).

Es una medida y correccin del desempeo de las


actividades de los subordinados para asegurar que los
objetivos y planes de la empresa, diseados para
lograrlo, se estn llevando a cabo.
Funcin del Control
Control es todo lo que tiende a evitar
errores.
Control es todo lo que tiende a minimizar
riesgos.

Es aquella que tiene por finalidad asegurar


que todos y cada uno de los actos de una
organizacin obtengan los objetivos
previstos, dentro de los lmites prefijados.
No se limita exclusivamente a verificar en
qu medida se logra un objetivo.

El control ntegramente considerado debe


considerar que los actos logren los
Funcin del Control
El control es la suma de factores
deliberadamente dispuestos por
la organizacin con el fin de:
Condicionar cada acto,
asegurando que sea realizado de
un modo determinado.
Determinar la medida en que
cada acto dio el resultado
previsto.
Informar los resultados y las
eventuales desviaciones,
retroalimentando de esta manera
todo el proceso.
PROCESO BSICO
DEL CONTROL:
Establecimien
to de Normas

Evaluacin de la
Actuacin
Correccin de
las
Desviaciones
ELEMENTOS DEL
CONTROL:
1.Relacin con lo planeado. El control siempre existe
para verificar el logro de los objetivos que se
establecen en la planeacin.
2.Medicin. Para controlar es imprescindible medir y
cuantificar los resultados.
3.Detectar desviaciones. Una de
las funciones inherentes al control, es descubrir las
diferencias que se presentan entre la ejecucin y la
planeacin.
4.Establecer medidas correctivas. El objeto del control
es prever y corregir los errores.
REQUISITOS QUE DEBEN
CUMPLIR LOS
CONTROLES:
1.Deben reflejar la 5.Deben ser
naturaleza y objetivos
necesidades de la
empresa. 6.Deben ser
2.Deben reportar flexibles
prontamente las 7.Deben ser
desviaciones
econmicos
3.Deben ser futuristas
4.Deben sealar 8.Deben ser
excepciones comprensibles
9.Deben conducir
a la accin
correctiva.
NO OLVIDAR ESTO QUE ES
BSICO!!!

Las labores de control se enfrentan


siempre a fuerte oposicin:
Por parte de los eficientes y honestos,
porque lo consideran innecesario,
inhibitorio o degradante,
De los deficientes, porque no se percatan
de su utilidad
y por parte de los deshonestos, porque
les estorba.
Control Interno
-Definicin-
El Control Interno conforme COSO es un proceso
integrado a los procesos, y no un conjunto de pesados
mecanismos burocrticos aadidos a los mismos,
efectuado por el consejo de la administracin, la
direccin y el resto del personal de una entidad,
diseado con el objeto de proporcionar una garanta
razonable para el logro de objetivos incluidos en las
siguientes categoras:

Eficacia y eficiencia de las operaciones


(salvaguarda de activos).
Confiabilidad de la informacin financiera.
Cumplimiento de las leyes, reglamentos y polticas.
Cumplimiento de los planes estratgicos.
Definicin del Control Interno

Para Qu? En qu
Qu? Nivel?
Control Proporcionar Eficacia y eficiencia de
un grado las operaciones
Interno de seguridad
razonable Confiabilidad de la
Proceso efectuado en cuanto Informacin Financiera
por la Direccin, a la
la alta Gerencia consecucin Cumplimiento de las
y el resto del de los Objetivos Leyes y normas
personal establecidas

Cumplimiento de
Eficacia planes estratgicos
Aspectos a considerar
Es un proceso:
No es un hecho aislado, es un conjunto de actividades
realizadas de forma continua
Resulta efectivo cuando est integrado en la estructura y
cultura de la entidad
Aplicado al definir la estrategia:

VISIN Y
MISIN

OBJETIVOS
ESTRATGICOS

OBJETIVOS
DE
NEGOCIO
OBJETIVOS
DIVISIONES
RIESGOS
PROCESOS
ASPECTOS IMPLCITOS EN LA
DEFINICIN DE CONTROL INTERNO

CI
CIESUNPROCESO
ESUNPROCESO
CI
CILOLLEVANA
LOLLEVANA
CABOLASPERSONAS
CABOLASPERSONAS

CONTROL
INTERNO
CI
CIFACILITALA
FACILITALA
CONSECUCINDEOBJETIVOS
CONSECUCINDEOBJETIVOS

CI
CISLOPUEDEAPORTARUNGRADO
SLOPUEDEAPORTARUNGRADO
RAZONABLEDESEGURIDAD
RAZONABLEDESEGURIDAD
CLASIFICACIN DE LOS
CONTROLES
POR SU NATURALEZA
GENERALES (VARIOS SISTEMAS)
MANUALES (USO DE HUMANWARE)
AUTOMATICOS (INCORPORADOS)

POR SU EFECTO: POR SU ESTADO:


DISUASIVOS RECOMENDADOS
DE EVIDENCIA DESCARTADOS
PREVENTIVOS * IMPLANTADOS
DETECTIVOS *
CORRECTIVOS * * Controles de Aplicaciones que se
RECUPERATIVOS ampliarn
CONTROLES en funcin del
momento del incidente
CONTROLES
PREVENTIVOS
Son aquellos que reducen la frecuencia
con que ocurren las causas de error.

Caractersticas:
Reducen la frecuencia de errores
Previenen operaciones no autorizadas
Son sutilmente incorporados en los
procesos
Son los de mas bajo costo.
1. Autorizacin:
La iniciacin de una transaccin o la
ejecucin de un proceso se limita a los
individuos autorizados para ello.
2. Custodia Segura:
A los activos de informacin
se les aplican medidas de
seguridad similares a las de
los activos tangibles, tales
como efectivo, valores
negociables, etc.
3. Formas pre numeradas:
En las formas individuales
se pre imprimen nmeros
consecutivos a fin de
permitir la deteccin
posterior de su prdida o
mala colocacin.
4. Formas preimpresas:
Los elementos fijos de informacin se
anotan por anticipado en las formas y,
en algunos casos, en un formato que
permite el procesamiento directo por el
computador, a fin de prevenir errores
en la anotacin de datos repetitivos.
5. Documento de retorno:
Es un documento producido por el computador,
con el objeto de que vuelva a entrar al sistema.

6. Endoso:
Marcar una forma o un documento a fin de dirigir o
restringir su uso posterior en el procesamiento.

7. Cancelacin:
Marcar o identificar los documentos de las
transacciones a fin de prevenir su uso posterior
una vez que han cumplido su funcin.
8. Contraseas:
La autorizacin para permitir el acceso a
informacin o procesos, por medio de una seal
o clave conocida nicamente por los individuos
autorizados para ello.

9. Confiabilidad del personal:


Puede confiarse en que el personal
que efecta el procesamiento
maneja los datos en forma
adecuada y consistente.
10. Entrenamiento:
Se proporcionan instrucciones explcitas
al personal y se verifica que las hayan
comprendido, antes de asignrseles
nuevas tareas.
11. Competencia del personal:
Las personas asignadas a funciones de
procesamiento o de supervisin dentro de los
sistemas de informacin, poseen el conocimiento
tcnico necesario para llevar a cabo sus funciones.
12. Mecanizacin:
El utilizar medios electrnicos para procesar la
informacin, proporciona consistencia al procesamiento.

13. Segregacin de funciones:


La responsabilidad de la custodia,
control del manejo y el procesamiento
de la informacin, se encuentran
separadas.
CONTROLES
DETECTIVOS
Estos no impiden que ocurra una causa de
error, sino que acciona la alarma despus de
que haya ocurrido.
Pueden impedir la continuidad de un proceso
No impiden que ocurra un error, pero dan la
alarma despus que haya ocurrido
Requieren de ciertos gastos operativos
moderados.
En cierta forma sirven para evaluar la
eficiencia de los controles preventivos.
1. Documento de envo:
Es el medio para comunicar las cifras
control a travs del movimiento fsico
de la informacin, particularmente de
la fuente al punto de procesamiento o
entre puntos de procesamiento.
2. Nmeros consecutivos de lote:
Los lotes de documentos de
transacciones se numeran en forma
consecutiva y se controlan.
3. Cifras de control de cantidades:
Son totales de valores homogneos para un grupo de
transacciones o registros, generalmente en valores
monetarios o cantidades.
4. Cifras de control de nmero de documentos:
Consiste en que se efecta un conteo del nmero de
documentos individuales y este total es el que se
controla.
5. Cifras de control sin significado
monetario:
Es un total no significativo, pero til,
obtenido de la sumatoria de
informacin numrica no monetaria.
6. Totales de lote:
Es cualquier tipo de cifra control o conteo que
se aplica a un numero especifico de
documentos de transacciones o a los
documentos de las transacciones que se
reciben en un periodo de tiempo especifico.
7. Verificacin de rebasamiento:
Es una verificacin de lmite que se basa en la
capacidad de un rea de la memoria o de un
archivo para aceptar informacin.
8. Verificacin de formato:
Determinacin de que los datos se registran en la
forma establecida en el formato de informacin
que se estipula en el programa de aplicacin,
ya sea en forma numrica o alfanumrica.
9. Verificacin de integridad:
Consiste en comprobar que se hayan
anotado datos en aquellos campos
que no pueden procesarse si se
dejan en blanco.
10. Dgito Verificador:
Es un dgito, generalmente el ultimo de un campo de identificacin,
que es una funcin matemtica de todos los dems dgitos en el
campo. La validez de todo el campo se comprueba al calcular,
con base en los dems dgitos del campo, el digito verificador y
compararlo con el consignado en el campo.
Ejemplo:
Nmero de Afiliacin al IGSS, es un Cdigo Base
10.

No. Afilic. al IGSS = 1 7 2 0 9 7 7 7-


6

Multiplicar x 1 y 2 = 1 2 1 2 1 2 1 2
(Excepto Dgito Verif.)
= 1 14 2 0 9 14 7 14
Se suman =
1+1+4+2+0+9+1+4+7+1+4
Total = 34
Siguiente Decena = 40
Comprobacin = 40 (-) 34
11. Razonabilidad:
Pruebas que se aplican a varios campos de
informacin mediante la comparacin con otra
informacin disponible en los registros de
transacciones o los maestros, a efecto de
establecer su razonabilidad.
12. Verificacin de lmite:
Pruebas de los campos de importes especficos, contra
limites inferiores o superiores de aceptabilidad
estipulados. Cuando se verifican ambos limites, la
prueba suele denominarse verificacin de rango.
13. Verificacin de validez:
Los caracteres en un campo codificado son cotejados
contra un conjunto aceptable de valores en una tabla,
o examinados con respecto a un patrn definido de
formato, utilizando la lgica y la aritmtica.
14. Fechas:
Registrar fechas de calendario para efectos de
comparaciones posteriores o de pruebas relativas a
la expiracin de documentos.
15. Verificacin de la digitacin:
La entrada redundante de datos por medio de un
teclado, a fin de verificar la exactitud de una
entrada anterior. Las diferencias entre los datos
previamente registrados y los datos accesados
en la verificacin originan una seal mecnica.
16. Aprobacin:
Consiste en la aceptacin de una transaccin para que
sea procesada, despus de que se ha iniciado.
17. Totales de corrida a corrida:
Consiste en el uso de las cifras de control de salida
que resultan de un proceso, como cifras de control
para un procesamiento posterior. Las cifras control
se utilizan como enlaces en una cadena para unir
un proceso con otro en una secuencia de procesos.
18. Igualizacin/comparacin:
Es una prueba para determinar la igualdad entre los
valores de dos conjuntos equivalentes de partidas o
entre un conjunto de partidas y una cifra control.
Cualquier diferencia indica un error.
19. Clasificacin por antigedad:
Consiste en la identificacin de partidas sin o
con poco movimiento, de acuerdo con su fecha,
generalmente la fecha de la transaccin. Esta
clasificacin segrega las partidas de acuerdo
con varios lmites de fechas.
20. Cuenta de partidas pendientes de
procesarse:
Cotejar las partidas del flujo del
procesamiento en una aplicacin con
otras desarrolladas en forma
independiente, a fin de identificar partidas
no procesadas o diferencias en las
mismas.
21. Cotejo:
Cotejar las partidas del flujo del
procesamiento en una aplicacin con
otras desarrolladas en forma
independiente, a fin de identificar
partidas no procesadas o diferencias en
las mismas.
22. Auditoria peridica:
Consiste en la verificacin de un
archivo o de una fase de
procesamiento, con el objeto de
detectar problemas y fomentar el
cumplimiento de los procedimientos
establecidos.
23. Etiquetas:
Consiste en la identificacin externa o
interna de los lotes de transacciones o
de los archivos de acuerdo con su
fuente, aplicacin, fechas u otras
caractersticas de identificacin.
CONTROLES CORRECTIVOS

Ayudan a la investigacin y correccin


de las causas de los errores que hayan
sido detectados.
La accin correctiva es siempre
necesaria.
Son casi siempre muy costosos.
1. Reportes de discrepancias o
inconsistencias
No es ms que un listado de las
partidas que han violado algn control
detectivo y que, consecuentemente,
requieren investigacin posterior.
2. Rastro de auditoria:
Pista de auditoria o pista de las transacciones,
consiste en la disponibilidad de un medio
manual o legible por computador que permita
rastrear el estado y el contenido del registro de
una transaccin individual, hacia atrs o hacia
delante, entre salida, procesamiento y fuente.
Los principios generales aplicables al diseo de
rastros adecuados para auditoria, son los
siguientes:
Para todas las operaciones que afectan los
estados financieros debe haber un medio de
establecer la cuenta a la cual son transcritas las
operaciones.
Por todas las cuentas reflejadas en los estados
financieros debe haber un medio para
comprobar el importe de las cifras del total,
hacia los elementos de las operaciones
individuales.
Por todas las operaciones y cuentas que
originan un nmero importante de consultas
deben existir medidas para proporcionar los
registros necesarios para contestar las
consultas en forma regular.
Por todas las operaciones y cuentas que
tpicamente no son objeto de consultas, debe
haber un medio de comprobacin, aun cuando
no se establezcan medidas para contestar
3. Estadsticas de errores y su fuente:
Consiste en llevar control estadstico de la
informacin relativa a los diversos tipos de errores
que se dieron en el proceso y cual fue el origen de
los mismos. Esta informacin se utiliza para
determinar los procedimientos que debern
aplicarse a efecto de reducir la cantidad de errores.
4. Correccin automatizada de errores:
Se refiere a que el propio computador realiza un
proceso para corregir cierto tipo de errores de
transacciones o de registros que violan un control
detectivo; as, si por error se pago una factura que
exceda al valor de la orden de compra correspondiente,
el computador produce automticamente una nota de
cargo al proveedor, por la diferencia.
5. Respaldo y recuperacin:
Consiste en que deben conservarse los
archivos maestros y las transacciones del
da anterior, a efecto de tener la
posibilidad de volver a crear nuevos
archivos maestros actualizados, en caso
se destruyera el archivo maestro del da.

BACK-UPS
6. Reinclusin en el proceso:
Se refiere a que las transacciones cuyos errores
detectados, fueron corregidos, deben reincluirse en el
proceso como si fueran datos de entrada nuevos,
debiendo en consecuencia, pasar a travs de todos los
controles detectivos que se aplican sobre las
transacciones normales.
GRACIAS!!!
CPA M.A Sergio Arturo Sosa Rivas
Coordinador sergiososa@intelnet.net.gt
CPA - Nelton Estuardo Mrida
es.tu2010@hotmail.com
CPA-Oscar No Lpez Cordn, MsC
oscarnoe@lopezcordon.com.gt
CPA-Vctor Manuel Sipac
victorsipac@msn.com

Auditoria 5 USAC
2017