Beruflich Dokumente
Kultur Dokumente
1. Explique cmo pueden mejorar los controles internos del cliente mediante la
instalacin adecuada de la TI. ?
R// Debido a que la IT reemplaza las tareas manuales que son ejecutadas por el ser
humano se reduce el error humano ya que los sistemas procesan informacin de manera
consistente siempre y cuando estos estn bien programados y uno de los problemas que
enfrentan las empresas es de poseer informacin confiable y de alta calidad y el tiempo
oportuno esto facilita la toma de decisiones en la empresa.
2. Identifique los riesgos de los sistemas contables que dependen en gran medida
de las funciones de la TI?
Confianza en las capacidades de funcionamiento del hardware y software.
Visibilidad del registro de la auditora.
Reduccin de la participacin humana.
Errores sistemticos contra errores al azar.
Acceso no autorizado.
Perdida de informacin.
Separacin de tareas menor.
Falta de autorizacin tradicional
Necesidad de experiencia en TI.
R// Los controles generales se relacionan con todos los aspectos de la funcin de TI
como la administracin, adquisicin del software y mantenimiento, seguridad en
lnea y fsica sobre el acceso al hardware, software e informacin relacionada,
respaldo de la planeacin y controles del hardware.
* Las pantallas muestran una ventana donde se requieren ingresar todos los productos
requeridos por el cliente para procesar la factura.
4. Explique cmo afecta la fuerza de los controles generales a las pruebas del
auditor para controles de aplicacin?
R//Las pruebas del auditor dependen en gran medida de la efectividad de los controles
tanto generales como de aplicacin, porque si los controles generales son ineficientes
existe una potencial para los errores materiales en cada aplicacin contable basada en
cmputo, sin importar la calidad de los controles de aplicacin y hacer muchos ms
pruebas, por el contrario si estos son eficientes entonces existe una probabilidad de que
los controles de aplicacin sean ms efectivos y probar controles especficos de sobre la
efectividad de la operacin y confiar en los resultados para reducir las pruebas
sustantivas.
R// Los controles generales se relacionan con todos los aspectos de la funcin de TI,
como la administracin, adquisicin de software y mantenimiento; seguridad en lnea y
fsica sobre el acceso al hardware, software e informacin relacionada; respaldo de la
planeacin en el supuesto de emergencias inesperadas; y controles de hardware. Ej
Riesgo de Procesamiento no autorizado y Riesgo de cada de sistema.
8. Explique cmo afecta la fuerza de los controles generales a las pruebas del
auditor para los controles de aplicacin?
R// La mayora de los auditores evalan la efectividad de los controles generales antes
de evaluar los controles de aplicacin. Si los controles generales son ineficaces, existe
un potencial para los errores materiales en cada aplicacin contable basada en cmputo,
sin importar la calidad de los controles de aplicacin.
Por otro lado, si los buenos controles generales se encuentran bien ubicados, existe una
gran probabilidad de que los controles de aplicacin sean ms confiables.
R// Los controles generales afectan los objetivos de auditora relacionados con la
operacin en varios ciclos. Si los controles generales no son efectivos, entonces se
reduce la capacidad del auditor para depender de los controles de aplicacin para
reducir el riesgo de control. Por el contrario, si los controles generales son efectivos, se
incrementa la capacidad del auditor para depender de los controles de aplicacin con el
fin de reducir el riesgo de control
13. Compare los riesgos asociados con los ambientes de redes de aquellos
asociados con las funciones centralizadas de TI?
R//Los riesgos que enfrenta una compaa cuando compromete sus actividades esto
debido a que la informacin puede ser intersectada o saboteada pero todo esto depende
en parte de que tan bien se identifican sus asociados electrnicos y manejan los riesgos
en su propio sistema de TI.
14. Cmo afecta el uso del sistema de administracin de base de datos a los
riesgos?
R//.El uso del sistema de datos de administracin de base de datos afecta porque el
personal de IT puede autorizar o registrar operaciones para encubrir robos de activos, es
por esa razn que los sistemas de desarrollo, de operaciones y controles deben
separarse.
Clonacin de clave
Duplicar la informacin
Informacin incompleta o falta de informacin
Incongruencia en los datos
Pagos dobles de los clientes
Cargos indebidos a los clientes
Compras inexistentes
Incrementos de los gastos
Clonacin de tarjetas
Doble facturacin
Tarjeta gemela
Posibles controles
Uso de un sistema de proteccin de claves
Uso de programas protegidos para la informacin
Tener aparte de la informacin del sistema un registro manual de toda la
informacin necesaria los clientes de tarjetas de crdito.
Verificar los datos del sistema versus informacin manual
Controles fsicos de sobre el efectivo versus sistema
Que exista un informe a diario que resume los cargos, avances, intereses y
comisiones ganados; y que estos sean revisados por alguien diferente a quien los
elabore.
Verificar las actividades principales como compras por otra persona ajena al
departamento.
Comparar los gastos del sistema versus factura de gastos.
Que exista un programa que verifique el cumplimiento de requisitos mnimos
para la asignacin de cupos de tarjetas.
Verificar nmeros de factura
Tener un control de tarjetas por alguien ms al encargado de las tarjetas.
16. Explique porque es inaceptable para un auditor asumir que un centro de
servicio de cmputo independiente proporcione informacin contable confiable a
un cliente de auditoria. Que puede hacer el auditor para probar el control interno
del cliente de servicio?
(1) Reducir las pruebas de los controles de aplicacin realizados por la computadora.
(2) Incrementar las pruebas de los controles generales de TI para concluir si operan de
forma eficiente.
(3) Ampliar las pruebas de controles de aplicacin para reducir el riesgo de control para
abarcar periodos largos del ao fiscal que se encuentra en auditora.
(4) Hacer caso omiso de la adquisicin de conocimiento referente al diseo de los
controles generales de TI y si stos se han puesto en operacin.
12-18 Las siguientes preguntas tienen que ver con auditar complejos sistemas de TI.
Elija la mejor respuesta.
a. Cul de los siguientes sistemas de TI del cliente, por lo general, se puede
auditar sin examinar o probar directamente a los programas de cmputo del
sistema?
(1) Un sistema que realiza procesos relativamente no complicados y produce un informe
de salida detallado.
(2) Un sistema que afecta un nmero de archivos maestros esenciales y produce un
informe limitado de salida.
(3) Un sistema que actualiza unos cuantos archivos maestros esenciales y no produce un
informe impreso de salida fuera de los saldos finales.
(4) Un sistema que ejecuta un procesamiento relativamente complicado y produce un
breve informe de salida detallado.
c. Suponga que el auditor estima que 10,000 cheques fueron expedidos durante el
periodo contable. Si un control de aplicacin de TI que realice una verificacin en
el lmite para cada solicitud de cheque estuviera sujeto al enfoque de los datos de
las pruebas del auditor, la muestra debera incluir:
(1) Aproximadamente 1,000 partidas de prueba.
(2) Un nmero de partidas de prueba determinadas por el auditor ser suficiente
considerando las circunstancias.
(3) Un nmero de partidas de prueba determinadas por la referencia del auditor a las
tablas apropiadas de muestreo.
(4) Una operacin.
d. Un auditor usar el enfoque de los datos de las pruebas para obtener cierta
certeza con respecto a:
(1) Datos de entrada.
(2) Capacidad de la mquina.
(3) Procedimientos contenidos dentro del programa.
(4) Grado de precisin de la captura de datos.
1. Una orden del cliente se llen y envi a un cliente anterior que ya se haba declarado
en bancarrota.
2. El gerente de ventas aprob el precio de los productos ordenados por un cliente, sin
embargo anot el precio equivocado.
3. Varias notas de remisin fueron integradas al programa de carga masiva de datos. El
funcionario a cargo de los recibos de caja se detuvo por una taza de caf, los puso en
una caja y no los entreg al personal de captura de datos.
4. Se aplic errneamente un nmero de cliente en una factura de ventas y como
resultado el importe se carg al cliente equivocado. Para cuando se detect el error, el
cliente original ya no estaba en el negocio.
5. Un operador antiguo de cmputo, quien ahora es programador, introdujo informacin
para una devolucin ficticia de ventas y la ejecut a travs del sistema por la noche.
Cuando el dinero lleg, lo tom y lo deposit en su propia cuenta.
6. Un operador de cmputo recogi un archivo de datos computarizados para ventas de
una semana equivocada y lo proces en el sistema en una segunda ocasin.
7. Para una venta, un operador de captura de datos se equivoc al capturar la
informacin para el departamento del vendedor. Como resultado, el vendedor no recibi
su comisin por la venta.
8. Un nmero de parte inexistente se incluy en la descripcin de bienes en un
documento de embarque. Por lo tanto, no se aplic ningn cargo por dichos bienes.
1. Control para detectar los clientes con problemas de morosidad de manera que el
sistema posea un lmite de crdito y de cuentas incobrable para deshabilitar
cualquier operacin nueva.
2. Cuando el gerente de ventas apruebe una orden de venta automticamente
aparezcan las descripciones de los productos con sus respectivos precios
actualizados.
3. Crear un control computarizado capaz de registrar salidas de documentos entre
diferentes reas.
4. El control debe tener el enlace de la orden de compra junto con la factura para
que al momento de facturar se arrastre automticamente el cdigo del cliente.
5. El director de IT debe tener restricciones con las claves que autoriza a su
personal y que solamente deben poseer las que se necesita para sus funciones.
6. Tener el sistema actualizado de manera que no permita que haya doble
informacin con la misma secuencia de datos y que exista una persona que
revise las operaciones en tiempo y forma.
7. Se debe crear un control que permita la revisin de parte del gerente de ventas
las comisiones antes de su pago.
8. Una actualizacin de la informacin sobre las partes existentes en suministros
eliminando los cdigos de los productos sin existencia.
Control interno:
Se prepara la orden de venta con todos los datos del cliente y se adjunta la orden de
compra correspondiente para enviarla al departamento de crdito.
Objetivo:
Que exista el cliente y que el haya autorizado la compra mediante la orden.
Objetivo:
Que el precio con el cual se factura es el manejado actualmente y aprobado
por gerencia.
Que las facturas sean agregadas a la cuenta del cliente correcto y el total
exacto.
Todos los valores en el libro diario se encuentren exactos y al momento de
consultar cuentas por cobrar en contabilidad sea de igual valor.
Que existan todos los correlativos y exista documentacin de soporte para
requerimientos de informacin.
Control interno: Enviar las facturas para la entrega del producto y guardar las copias.
Objetivos:
Verificar y documentar la entrega del producto al cliente.
Objetivos:
Los documentos despus de todo el proceso son enviados al cliente.
Todos los documentos en un proceso de venta son guardados para reclamos
futuros.
6. El archivo de datos se actualiza para los embarques que son diferentes de los
facturados anteriormente. Despus de que impusieron estos cambios, el archivo se usa
para preparar un diario de ventas en secuencia de facturas y para actualizar el archivo
maestro de las cuentas por cobrar. Los totales diarios se Imprimen para coincidir con los
totales de control preparados con anterioridad. Estos totales se comparan con la cifra de
control total y los montos de control por una persona independiente.
Control Interno:
Se actualiza el archivo de datos para embarques diferentes a los facturados con
anterioridad.
Se prepara un diario de ventas con secuencia de las facturas y actualizar el
archivo maestro de las cuentas por cobrar.
Se imprimen los totales para compararlos con los totales de control y estos
totales se comparan con la cifra de control total y los montos para que los revise
una persona independiente.
Objetivos:
Mantener actualizados el archivo de datos.
Que se encuentren todas las facturas del da en las cuentas por cobrar.
Comparar que los montos estn correctos.
Controles clave
PROBLEMA EN INTERNET
1. Qu Significan las Siglas COBIT?
COMPONENTES COBIT