2. Muestreo en una auditoriaMuestreo en una auditoria
Las normas de auditoria relativas a la ejecución del trabajoLas normas de auditoria relativas a la ejecución del trabajo
establecen la obligación del auditor de obtener, mediante susestablecen la obligación del auditor de obtener, mediante sus
procedimientos de auditoria, evidencia comprobatoria suficiente yprocedimientos de auditoria, evidencia comprobatoria suficiente y
competente para suministrar una base objetiva para sustentar sucompetente para suministrar una base objetiva para sustentar su
opinión.opinión.
3. Muestreo en una auditoriaMuestreo en una auditoria
El auditor no esta obligado a examinar todas y cada una de lasEl auditor no esta obligado a examinar todas y cada una de las
transacciones de la entidad o de las partidas que forman lostransacciones de la entidad o de las partidas que forman los
saldos finales, ya que mediante la aplicación de sussaldos finales, ya que mediante la aplicación de sus
procedimientos de auditoria a una muestra representativa de estasprocedimientos de auditoria a una muestra representativa de estas
transacciones o partidas, puede obtener la evidencia que setransacciones o partidas, puede obtener la evidencia que se
requiere.requiere.
4. Muestreo en una auditoriaMuestreo en una auditoriaConceptos.Conceptos.
Muestreo en una auditoría.Muestreo en una auditoría. Es la selección de partidas (muestra) queEs la selección de partidas (muestra) que
estarán sujetas a la aplicación de procedimientos de cumplimiento oestarán sujetas a la aplicación de procedimientos de cumplimiento o
sustantivos a menos de la totalidad de los elementos (partidas) quesustantivos a menos de la totalidad de los elementos (partidas) que
forman o integran el saldo de una cuenta.forman o integran el saldo de una cuenta.
Universo.Universo. Son el total de datos o el total de partidas individuales queSon el total de datos o el total de partidas individuales que
integran el saldo de una cuenta o tipo de transacción sujetas aintegran el saldo de una cuenta o tipo de transacción sujetas a
examinar.examinar.
Unidad de muestreo.Unidad de muestreo. Conjunto de elementos, unidades, o partidasConjunto de elementos, unidades, o partidas
individuales, que constituyen un universo identificado como cuenta oindividuales, que constituyen un universo identificado como cuenta o
transacción.transacción.
5. Muestreo en una auditoriaMuestreo en una auditoria
Error tolerable.Error tolerable. Es el error máximo en el universo que el auditorEs el error máximo en el universo que el auditor
estaría dispuesto a aceptar al concluir que el muestreo haestaría dispuesto a aceptar al concluir que el muestreo ha
alcanzado el objetivo de la auditoría.alcanzado el objetivo de la auditoría.
Error esperado.Error esperado. Es cuando se espera o se estima la presenciaEs cuando se espera o se estima la presencia
de error en el universo y normalmente se tendrá que examinarde error en el universo y normalmente se tendrá que examinar
una muestra mayor, para concluir que el valor del universo esuna muestra mayor, para concluir que el valor del universo es
razonable dentro del error tolerable.razonable dentro del error tolerable.
6. Muestreo en una auditoriaMuestreo en una auditoria
Riesgo inherente.Riesgo inherente. Representa el riesgo de que ocurran erroresRepresenta el riesgo de que ocurran errores
importantes en una cuenta o grupo de transacciones de losimportantes en una cuenta o grupo de transacciones de los
estados financieros, o en un tipo específico de negocio, enestados financieros, o en un tipo específico de negocio, en
función de las características o particularidades de dicha cuenta.función de las características o particularidades de dicha cuenta.
7. Muestreo en una auditoriaMuestreo en una auditoria
Riesgo de control.Riesgo de control. Representa el riesgo de que los erroresRepresenta el riesgo de que los errores
importantes que pudieran existir en un rubro especifico de losimportantes que pudieran existir en un rubro especifico de los
estados financieros, no sean prevenidos o detectadosestados financieros, no sean prevenidos o detectados
oportunamente por el sistema de control interno contable enoportunamente por el sistema de control interno contable en
vigor.vigor.
Riesgo de detección.Riesgo de detección. Representa el riesgo de que losRepresenta el riesgo de que los
procedimientos aplicados por el auditor no detecten los posiblesprocedimientos aplicados por el auditor no detecten los posibles
errores importantes que hayan escapado a los procedimientos deerrores importantes que hayan escapado a los procedimientos de
cumplimiento de control internocumplimiento de control interno
8. Muestreo en una auditoriaMuestreo en una auditoria
Riesgo en el muestreo.Riesgo en el muestreo. Surge de la posibilidad de que laSurge de la posibilidad de que la
conclusión del auditor basada en una muestra pueda serconclusión del auditor basada en una muestra pueda ser
diferente de la conclusión alcanzada, si todo el universo sediferente de la conclusión alcanzada, si todo el universo se
sometiera al mismo procedimiento de auditoría.sometiera al mismo procedimiento de auditoría.
Selección de partidas específicas.Selección de partidas específicas. Es la que se podría utilizarEs la que se podría utilizar
en una alternativa de elegir partidas con característicasen una alternativa de elegir partidas con características
específicas.específicas.
Selección por intervalos.Selección por intervalos. Es aquella selección sistemática deEs aquella selección sistemática de
partidas que compone un universo homogéneo, mediante el usopartidas que compone un universo homogéneo, mediante el uso
constante entre una selección y otra.constante entre una selección y otra.
9. Muestreo en una auditoriaMuestreo en una auditoria
Selección aleatoria.-Selección aleatoria.- Es la que se utiliza para realizar unaEs la que se utiliza para realizar una
selección irrestricta, cuyos elementos de la muestra sonselección irrestricta, cuyos elementos de la muestra son
extraídos completamente al azar de un universo que estáextraídos completamente al azar de un universo que está
compuesto de montos identificados con números de serie y paracompuesto de montos identificados con números de serie y para
ser seleccionados se requiere del uso de las tablas de númerosser seleccionados se requiere del uso de las tablas de números
aleatorios.aleatorios.
10. Muestreo en una auditoriaMuestreo en una auditoria
Estratificación.Estratificación. Es el proceso de dividir un universo en sub-Es el proceso de dividir un universo en sub-
universos, de los cuales cada uno de ellos constituye un grupouniversos, de los cuales cada uno de ellos constituye un grupo
de unidades, elementos o partidas que tienen característicasde unidades, elementos o partidas que tienen características
similares y que están sujetas a ser examinadas a través de unsimilares y que están sujetas a ser examinadas a través de un
muestreo.muestreo.
Muestreo estadísticoMuestreo estadístico. Es un procedimiento de muestreo en el. Es un procedimiento de muestreo en el
que el diseño y selección de la muestra sea al azar, mediante elque el diseño y selección de la muestra sea al azar, mediante el
uso de una teoría matemática o de probabilidades parauso de una teoría matemática o de probabilidades para
determinar cuántas partidas serán seleccionadas y para evaluardeterminar cuántas partidas serán seleccionadas y para evaluar
los resultados de la muestra.los resultados de la muestra.
11. Muestreo en una auditoriaMuestreo en una auditoria
Enfoque de muestreo.Enfoque de muestreo. Es la selecciónEs la selecciónóón de un numeron de un numero
determinado de elementos o partidas a fin de obtenerdeterminado de elementos o partidas a fin de obtener
información acerca del universo del que fueron seleccionados,información acerca del universo del que fueron seleccionados,
para suposterior aplicación de los procedimientos de auditoriapara suposterior aplicación de los procedimientos de auditoria
previamente determinados.previamente determinados.
12. Muestreo en una auditoriaMuestreo en una auditoria
Riesgos de auditoria.Riesgos de auditoria.
Los riesgos de auditoria incluyen:Los riesgos de auditoria incluyen:
El riesgo de que ocurran errores importantes (riesgo inherente).El riesgo de que ocurran errores importantes (riesgo inherente).
El riesgo de que el sistema de control interno contable noEl riesgo de que el sistema de control interno contable no
prevenga, no detecte, o no corrija errores (riesgo de control).prevenga, no detecte, o no corrija errores (riesgo de control).
El riesgo de que cualquier otro error importante no sea detectadoEl riesgo de que cualquier otro error importante no sea detectado
por el auditor (riesgo detección).por el auditor (riesgo detección).
13. Muestreo estadístico yMuestreo estadístico y
no estadísticono estadístico
Muestreo no estadístico.Muestreo no estadístico.
En el caso de pruebas de cumplimiento, el análisis del auditoriaEn el caso de pruebas de cumplimiento, el análisis del auditoria
tendiente a verificar la naturaleza y la causa de los errorestendiente a verificar la naturaleza y la causa de los errores
frecuentes será más importante que llevar un análisis estadísticofrecuentes será más importante que llevar un análisis estadístico
para aplicar simplemente pruebas para la presencia o ausenciapara aplicar simplemente pruebas para la presencia o ausencia
(sólo del conteo) de errores.(sólo del conteo) de errores.
Muestreo estadístico.Muestreo estadístico.
Cuando se aplica el muestroCuando se aplica el muestro
estadístico (normalmente universos grandes), el tamaño de laestadístico (normalmente universos grandes), el tamaño de la
muestra puede determinarse usando la teoría de la probabilidadmuestra puede determinarse usando la teoría de la probabilidad
o el juicio profesional del auditor.o el juicio profesional del auditor.
14. Muestreo estadístico yMuestreo estadístico y
no estadísticono estadístico
Cuando se diseña una muestra de auditoría, el auditor debe considerarCuando se diseña una muestra de auditoría, el auditor debe considerar
los objetivos de la prueba y los atributos del universo del que selos objetivos de la prueba y los atributos del universo del que se
extraerá la muestra. También debe considerar los objetivos específicosextraerá la muestra. También debe considerar los objetivos específicos
a lograr y la combinación de procedimientos de auditoría. La evidenciaa lograr y la combinación de procedimientos de auditoría. La evidencia
de auditoría buscada y las condiciones de error posible u otrasde auditoría buscada y las condiciones de error posible u otras
características relacionadas con dicha evidencia, ayudarán al auditor acaracterísticas relacionadas con dicha evidencia, ayudarán al auditor a
definir que constituye un error y cómo se encuentra el universo para eldefinir que constituye un error y cómo se encuentra el universo para el
muestreo.muestreo.
Al determinar el tamaño de la muestra, el auditor debe considerar si elAl determinar el tamaño de la muestra, el auditor debe considerar si el
riesgo de muestreo se reduce a un nivel aceptablemente bajo. Elriesgo de muestreo se reduce a un nivel aceptablemente bajo. El
tamaño de la muestra es afectado por el nivel de riesgo de muestreotamaño de la muestra es afectado por el nivel de riesgo de muestreo
que el auditor este dispuesto a aceptar. Mientras mas bajo el riesgo queque el auditor este dispuesto a aceptar. Mientras mas bajo el riesgo que
se esté dispuesto a aceptar, mayor necesitará ser el tamaño demuestra.se esté dispuesto a aceptar, mayor necesitará ser el tamaño demuestra.
15. Metodología para laMetodología para la
realización de los muestreosrealización de los muestreos
El auditor debe considerar el riesgo de detección originadoEl auditor debe considerar el riesgo de detección originado
por las incertidumbres en aplicación del muestreo (riesgo depor las incertidumbres en aplicación del muestreo (riesgo de
muestreo), así como los provenientes de otros factor (riesgomuestreo), así como los provenientes de otros factor (riesgo
fuera del muestreo). A mayor grado de confianza requerida por elfuera del muestreo). A mayor grado de confianza requerida por el
auditor, será mayor el tamaño de la muestra. Al determinar laauditor, será mayor el tamaño de la muestra. Al determinar la
confianza requerida, el auditor se preocupará por el riesgo deconfianza requerida, el auditor se preocupará por el riesgo de
que las conclusiones que obtendrá de sus procedimientos deque las conclusiones que obtendrá de sus procedimientos de
auditoría aplicados pudieran ser inapropiadasauditoría aplicados pudieran ser inapropiadas
16. Metodología para laMetodología para la
realización de los muestreosrealización de los muestreos
Al diseñar procedimientos de auditoría, el auditor debeAl diseñar procedimientos de auditoría, el auditor debe
determinar los medios apropiados de seleccionar muestras paradeterminar los medios apropiados de seleccionar muestras para
ser examinadas, ya sea que a su juicio la revisión se realice porser examinadas, ya sea que a su juicio la revisión se realice por
medio de un porcentaje sobre el universo; la selección se lleve amedio de un porcentaje sobre el universo; la selección se lleve a
cabo de ciertas partidas específicas o se efectúe por medio decabo de ciertas partidas específicas o se efectúe por medio de
técnicas de muestreo en la auditoría.técnicas de muestreo en la auditoría.
17. Metodología para laMetodología para la
realización de los muestreosrealización de los muestreos
La decisión de selección de la técnica apropiada en el muestreoLa decisión de selección de la técnica apropiada en el muestreo
en la auditoría dependerá de las características o circunstanciasen la auditoría dependerá de las características o circunstancias
de las partidas o elementos que conformen el universo, y será ade las partidas o elementos que conformen el universo, y será a
juicio del auditor respecto de la manera eficiente de obtenerjuicio del auditor respecto de la manera eficiente de obtener
suficiente evidencia para cumplir con el objetivo de la auditoría.suficiente evidencia para cumplir con el objetivo de la auditoría.
Las técnicas de selección de muestras pueden ser el uso deLas técnicas de selección de muestras pueden ser el uso de
tablas de números aleatorios o programas de computación,tablas de números aleatorios o programas de computación,
selección sistemática y selección específica.selección sistemática y selección específica.
18. Metodología para laMetodología para la
realización de los muestreosrealización de los muestreos
Se usa la técnica de muestreo para verificar una o másSe usa la técnica de muestreo para verificar una o más
características sobre cierta cifra de los estados financieros (porcaracterísticas sobre cierta cifra de los estados financieros (por
ejemplo, la existencia de cuentas por cobrar de difícilejemplo, la existencia de cuentas por cobrar de difícil
recuperación), o para hacer una estimación de alguna partida enrecuperación), o para hacer una estimación de alguna partida en
particular (por ejemplo el importe de inventarios obsoletos).particular (por ejemplo el importe de inventarios obsoletos).
19. Metodología para laMetodología para la
realización de los muestreosrealización de los muestreos
Los medios disponibles para el auditor son:Los medios disponibles para el auditor son:
Selección de partidas a través de un porcentaje.Selección de partidas a través de un porcentaje.
Selección de partidas especificas.Selección de partidas especificas.
Selección sistemática por intervalos.Selección sistemática por intervalos.
Selección aleatoria.Selección aleatoria.
Selección dirigida o casual.Selección dirigida o casual.
Estratificación.Estratificación.
20. Metodología para laMetodología para la
realización de los muestreosrealización de los muestreos
Selección de partidas mediante un porcentaje.Selección de partidas mediante un porcentaje.
El auditor puede decidir la aplicación de una selección al azar o dirigidaEl auditor puede decidir la aplicación de una selección al azar o dirigida
de cierto porcentaje o de todas las partidas que constituyen un saldo ode cierto porcentaje o de todas las partidas que constituyen un saldo o
una transacción. Cuando el universo constituye un pequeño número deuna transacción. Cuando el universo constituye un pequeño número de
partidas relevantes, es probable un 100% en pruebas sustantivas.partidas relevantes, es probable un 100% en pruebas sustantivas.
Selección de partidas específicas.Selección de partidas específicas.
Es una selección dirigida de partidas específicas que provienen de unEs una selección dirigida de partidas específicas que provienen de un
universo basado en factores, tales como conocimiento del negocio y deuniverso basado en factores, tales como conocimiento del negocio y de
las evaluaciones periódicas o preliminares del riesgo inherente y delas evaluaciones periódicas o preliminares del riesgo inherente y de
control. Las partidas específicas seleccionadas pueden incluir partidascontrol. Las partidas específicas seleccionadas pueden incluir partidas
sospechosas no comunes o propensas al fraude.sospechosas no comunes o propensas al fraude.
21. Metodología para laMetodología para la
realización de los muestreosrealización de los muestreos
Selección sistemática por intervalos.Selección sistemática por intervalos.
Es la selección de partidas mediante el uso de un intervaloEs la selección de partidas mediante el uso de un intervalo
constante entre una selección y otra, teniendo el intervalo inicialconstante entre una selección y otra, teniendo el intervalo inicial
un punto de partida seleccionado al azar. El intervalo puede estarun punto de partida seleccionado al azar. El intervalo puede estar
basado en un cierto número de partidas (por ejemplo, de unbasado en un cierto número de partidas (por ejemplo, de un
universo de 100, la muestra resultó de 5 partidas, por lo tanto, eluniverso de 100, la muestra resultó de 5 partidas, por lo tanto, el
intervalo será por cada veinte partidas de un listado) o en totalesintervalo será por cada veinte partidas de un listado) o en totales
monetarios (por ejemplo, cada 15 intervalos de los montos en elmonetarios (por ejemplo, cada 15 intervalos de los montos en el
valor acumulado de las 150 partidas del universo sobre unavalor acumulado de las 150 partidas del universo sobre una
muestra de 10).muestra de 10).
22. Metodología para laMetodología para la
realización de los muestreosrealización de los muestreos
Selección aleatoria.Selección aleatoria.
Está regida por ser una alternativa de selección totalmente alEstá regida por ser una alternativa de selección totalmente al
azar, y en la que cada uno de los elementos del universoazar, y en la que cada uno de los elementos del universo
deberán tener igual oportunidad de ser seleccionados y siempredeberán tener igual oportunidad de ser seleccionados y siempre
que el auditor trate de obtener una muestra representativa delque el auditor trate de obtener una muestra representativa del
universo total, sin intención alguna de incluir o excluir unidadesuniverso total, sin intención alguna de incluir o excluir unidades
específicas, para ello se requiere del uso de tablas de númerosespecíficas, para ello se requiere del uso de tablas de números
aleatorios.aleatorios.
23. Metodología para laMetodología para la
realización de los muestreosrealización de los muestreos
Selección dirigida o casual.Selección dirigida o casual.
Es el sistema de selección más frecuente y más usada en laEs el sistema de selección más frecuente y más usada en la
auditoría; su empleo se lleva a cabo cuando el universo esauditoría; su empleo se lleva a cabo cuando el universo es
conocido por revisiones previas o pasadas.conocido por revisiones previas o pasadas.
Estratificación.Estratificación.
La eficiencia de la auditoria puede mejorarse si el auditorLa eficiencia de la auditoria puede mejorarse si el auditor
estratifica un universo dividiéndolo en subuniversos que tenganestratifica un universo dividiéndolo en subuniversos que tengan
una característica de mejor identificación.una característica de mejor identificación.
24. Metodología para la realizaciónMetodología para la realización
de los muestreosde los muestreos
El auditor debe considerar los resultados de la muestra, laEl auditor debe considerar los resultados de la muestra, la
naturaleza y causa de cualquier error identificado y su posiblenaturaleza y causa de cualquier error identificado y su posible
efecto en el objetivo de la prueba particular y en otras áreas de laefecto en el objetivo de la prueba particular y en otras áreas de la
auditoría. El error tolerable es el error máximo en el universo queauditoría. El error tolerable es el error máximo en el universo que
el auditor estaría dispuesto aceptar y a pesar de eso, concluir queel auditor estaría dispuesto aceptar y a pesar de eso, concluir que
el resultado del muestreo ha alcanzado su objetivo de auditoría. Elel resultado del muestreo ha alcanzado su objetivo de auditoría. El
error tolerable es considerado durante la etapa de planeación oerror tolerable es considerado durante la etapa de planeación o
según los resultados de auditorías anteriores y se relaciona con elsegún los resultados de auditorías anteriores y se relaciona con el
juicio preliminar del auditor respecto a su importancia.juicio preliminar del auditor respecto a su importancia.
25. Metodología para la realizaciónMetodología para la realización
de los muestreosde los muestreos
Cuando los resultadosCuando los resultados
son positivos, el auditor debe expresar una opinión satisfactoriason positivos, el auditor debe expresar una opinión satisfactoria
acerca del universo muestreado; sin embargo, cuando el resultadoacerca del universo muestreado; sin embargo, cuando el resultado
es negativo, será necesario realizar otros procedimientos paraes negativo, será necesario realizar otros procedimientos para
cerciorarse de la razonabilidad del universo.cerciorarse de la razonabilidad del universo.
Ahora bien, si los resultados de la muestra arrojan un número deAhora bien, si los resultados de la muestra arrojan un número de
errores que se acerca al número de error tolerable determinado enerrores que se acerca al número de error tolerable determinado en
la estimación del tamaño de la muestra, debe considerar que estela estimación del tamaño de la muestra, debe considerar que este
resultado indica el riesgo inherente (de muestreo), que en caso deresultado indica el riesgo inherente (de muestreo), que en caso de
haber examinado una muestra más alta o el total del universo, elhaber examinado una muestra más alta o el total del universo, el
número de errores podría exceder el límite de error tolerable y ennúmero de errores podría exceder el límite de error tolerable y en
estos casos el auditor debe considerar ampliar sus pruebas.estos casos el auditor debe considerar ampliar sus pruebas.
26. Metodología para la realizaciónMetodología para la realización
de los muestreosde los muestreos
Las técnicas principales para seleccionar muestras son:Las técnicas principales para seleccionar muestras son:
a) Uso de un proceso computarizado de números al azar o tablas dea) Uso de un proceso computarizado de números al azar o tablas de
números aleatorios.números aleatorios.
b)Selección sistemática.b)Selección sistemática.
El número de unidades de muestreo en el universo se divide entre el tamaño de laEl número de unidades de muestreo en el universo se divide entre el tamaño de la
muestra para dar intervalo de muestreo, por ejemplo 50,habiendo un punto de partidamuestra para dar intervalo de muestreo, por ejemplo 50,habiendo un punto de partida
dentro de los primeros 50, y de allí en adelante selecciona cada 50 unidades dedentro de los primeros 50, y de allí en adelante selecciona cada 50 unidades de
muestreo. El punto de partida puede determinarse a través de los últimos dígitos demuestreo. El punto de partida puede determinarse a través de los últimos dígitos de
un billete, de un boleto del metro, etc.un billete, de un boleto del metro, etc.
c) Selección al tanteo.c) Selección al tanteo.
El auditor utiliza para determinar su alcance a través porcentajes, partidas mayores aEl auditor utiliza para determinar su alcance a través porcentajes, partidas mayores a
cierto monto, etc., es decir, selecciona la muestra sin seguir una técnica estructurada.cierto monto, etc., es decir, selecciona la muestra sin seguir una técnica estructurada.
27. Efectos de la Tecnología de Información (TI)Efectos de la Tecnología de Información (TI)
en controles internosen controles internos
El estudio del control interno incluye el análisis y la comprensiónEl estudio del control interno incluye el análisis y la comprensión
de los métodos que se utilizan para procesar la informaciónde los métodos que se utilizan para procesar la información
financiera, con objeto de determinar si las técnicas establecidasfinanciera, con objeto de determinar si las técnicas establecidas
cumplen con los objetivos de control interno.cumplen con los objetivos de control interno.
28. Efectos de la Tecnología de Información (TI)Efectos de la Tecnología de Información (TI)
en controles internosen controles internos
El uso de una computadora modifica la entrada de datos, elEl uso de una computadora modifica la entrada de datos, el
procesamiento, almacenamiento y comunicación de laprocesamiento, almacenamiento y comunicación de la
información financiera y puede afectar los sistemas deinformación financiera y puede afectar los sistemas de
contabilidad y de control interno empleados por la entidad.contabilidad y de control interno empleados por la entidad.
29. Efectos de la Tecnología de Información (TI)Efectos de la Tecnología de Información (TI)
en controles internosen controles internos
Un ambiente de tecnología de información puede afectar:Un ambiente de tecnología de información puede afectar:
Los procedimientos seguidos por al auditor para comprender losLos procedimientos seguidos por al auditor para comprender los
sistemas de contabilidad y de control interno.sistemas de contabilidad y de control interno.
La consideración del riesgo inherente y del riesgo de control a través deLa consideración del riesgo inherente y del riesgo de control a través de
la cual el auditor realiza la evaluación del riesgo especifico del negocio.la cual el auditor realiza la evaluación del riesgo especifico del negocio.
El diseño y desarrollo de pruebas de control y de procedimientosEl diseño y desarrollo de pruebas de control y de procedimientos
sustantivos adecuados para cumplir con el objetivo de la auditoria y elsustantivos adecuados para cumplir con el objetivo de la auditoria y el
tipo de evidencia que deberá reunirse para lograr conclusiones.tipo de evidencia que deberá reunirse para lograr conclusiones.
La decisión de apoyarse en especialistas.La decisión de apoyarse en especialistas.
30. Efectos de la Tecnología de Información (TI)Efectos de la Tecnología de Información (TI)
en controles internosen controles internos
Al planear, el auditor debe obtener una comprensión de laAl planear, el auditor debe obtener una comprensión de la
importancia y complejidad de las actividades de la Tecnología deimportancia y complejidad de las actividades de la Tecnología de
Información. Esta comprensión puede incluir asuntos como:Información. Esta comprensión puede incluir asuntos como:
La importancia relativa de las aseveraciones a los estadosLa importancia relativa de las aseveraciones a los estados
financieros y la complejidad del procesamiento computarizado enfinancieros y la complejidad del procesamiento computarizado en
aplicación de la contabilidad.aplicación de la contabilidad.
El volumen de transacciones es tal que los usuarios encontraríanEl volumen de transacciones es tal que los usuarios encontrarían
difícil identificar y corregir errores en el procesamiento.difícil identificar y corregir errores en el procesamiento.
31. Efectos de la Tecnología de Información (TI)Efectos de la Tecnología de Información (TI)
en controles internosen controles internos
La computadora automáticamente genera transacciones o entradaLa computadora automáticamente genera transacciones o entrada
de datos de importancia relativa, directamente a otra aplicación.de datos de importancia relativa, directamente a otra aplicación.
La computadora desarrolla cálculos complicados de informaciónLa computadora desarrolla cálculos complicados de información
financiera y/o automáticamente genera transacciones o entrada definanciera y/o automáticamente genera transacciones o entrada de
importancia relativa que puede ser (o no son) validadasimportancia relativa que puede ser (o no son) validadas
independientemente.independientemente.
Las transacciones son intercambiadas electrónicamente con otrasLas transacciones son intercambiadas electrónicamente con otras
entidades, sin revisión manual en cuanto a integridad oentidades, sin revisión manual en cuanto a integridad o
razonabilidad.razonabilidad.
32. Efectos de la Tecnología de Información (TI)Efectos de la Tecnología de Información (TI)
en controles internosen controles internos
La naturaleza de los riegos y las características del controlLa naturaleza de los riegos y las características del control
interno en ambiente de TI incluyen:interno en ambiente de TI incluyen:
Esquema de seguridad y registro de transacciones.Esquema de seguridad y registro de transacciones.
Procesamiento uniforme de transacciones.Procesamiento uniforme de transacciones.
Falta de segregación de funciones.Falta de segregación de funciones.
Errores e irregularidades potenciales.Errores e irregularidades potenciales.
Disminución de la participación del personalDisminución de la participación del personal
Dependencia de otros controles del procesamiento porDependencia de otros controles del procesamiento por
computadora.computadora.
Posibilidad de mayor supervisión por parte de la administración.Posibilidad de mayor supervisión por parte de la administración.
Potencial uso de técnicas de auditoria con ayuda de laPotencial uso de técnicas de auditoria con ayuda de la
computadora.computadora.
33. Efectos de la Tecnología de Información (TI)Efectos de la Tecnología de Información (TI)
en controles internosen controles internos
Los riesgos pueden resultar de deficiencias en actividadesLos riesgos pueden resultar de deficiencias en actividades
generales de TI puede tener tanto efecto general como un efectogenerales de TI puede tener tanto efecto general como un efecto
especifico.especifico.
Riesgo general.Riesgo general.
Los riesgos pueden resultar de deficiencias en actividadesLos riesgos pueden resultar de deficiencias en actividades
generales de TI, como por ejemplo el desarrollo y mantenimientogenerales de TI, como por ejemplo el desarrollo y mantenimiento
de programas, el soporte a programas de computo o a sistemas,de programas, el soporte a programas de computo o a sistemas,
operaciones de seguridad física etc.operaciones de seguridad física etc.
Los riesgos pueden incrementar el potencial de errores oLos riesgos pueden incrementar el potencial de errores o
actividades fraudulentas en aplicaciones especificas o en archivosactividades fraudulentas en aplicaciones especificas o en archivos
maestros, o en actividades de procesamiento especificas.maestros, o en actividades de procesamiento especificas.
34. Efectos de la Tecnología de Información (TI)Efectos de la Tecnología de Información (TI)
en controles internosen controles internos
Riesgo Especifico.Riesgo Especifico.
Dependencia de los sistemas o programa que procesen información correcta en formaDependencia de los sistemas o programa que procesen información correcta en forma
incorrecta o, que procesen incorrectamente información correcta.incorrecta o, que procesen incorrectamente información correcta.
Acceso no autorizado a información que podría resultar en destrucción o modificacionesAcceso no autorizado a información que podría resultar en destrucción o modificaciones
indebidas de información, incluyendo el registro inexacto de operaciones.indebidas de información, incluyendo el registro inexacto de operaciones.
Modificaciones no autorizadas de información en los archivos maestros o de transacciones.Modificaciones no autorizadas de información en los archivos maestros o de transacciones.
Modificaciones no autorizadas o cambios incorrectos a sistemas o programas.Modificaciones no autorizadas o cambios incorrectos a sistemas o programas.
Dejar de efectuar modificaciones necesarias a sistemas o programas.Dejar de efectuar modificaciones necesarias a sistemas o programas.
Procesamiento incorrecto o incompleto, incluyendo el tratamiento de rechazos en losProcesamiento incorrecto o incompleto, incluyendo el tratamiento de rechazos en los
procesos periódicos o de cierre.procesos periódicos o de cierre.
35. Efectos de la Tecnología de Información (TI)Efectos de la Tecnología de Información (TI)
en controles internosen controles internos
Los objetivos generales son:Los objetivos generales son:
Objetivos de autorización: Todas las operaciones deben realizarse deObjetivos de autorización: Todas las operaciones deben realizarse de
acuerdo con autorizaciones generales o especificas de la administración.acuerdo con autorizaciones generales o especificas de la administración.
Objetivos de procesamiento y clasificación de transacciones: Todas lasObjetivos de procesamiento y clasificación de transacciones: Todas las
operaciones deben registrarse para permitir la preparación de estadosoperaciones deben registrarse para permitir la preparación de estados
financieros de conformidad a las Normas de Información Financiera.financieros de conformidad a las Normas de Información Financiera.
Objetivos de salvaguarda física: El acceso a los activos solo debeObjetivos de salvaguarda física: El acceso a los activos solo debe
permitirse de acuerdo con autorizaciones de la administración y;permitirse de acuerdo con autorizaciones de la administración y;
Objetivos de verificación y evaluación: Los datos registrados relativosObjetivos de verificación y evaluación: Los datos registrados relativos
a los activos sujetos a custodia deben comparase con los activosa los activos sujetos a custodia deben comparase con los activos
existentes a intervalos razonables y tomarse las medidas apropiadasexistentes a intervalos razonables y tomarse las medidas apropiadas
respecto a las diferencias que existan.respecto a las diferencias que existan.
36. Efectos de la Tecnología de Información (TI)Efectos de la Tecnología de Información (TI)
en controles internosen controles internos
Los controles se dividen en:Los controles se dividen en:
Controles generales y,Controles generales y,
Controles específicosControles específicos
37. Efectos de la Tecnología de Información (TI)Efectos de la Tecnología de Información (TI)
en controles internosen controles internos
Controles generales.Controles generales.
El Propósito de los controles generales de TI es establecer unEl Propósito de los controles generales de TI es establecer un
marco de referencia de control global sobre las actividades de TImarco de referencia de control global sobre las actividades de TI
y proporcionar un nivel razonable de certeza de que se logren losy proporcionar un nivel razonable de certeza de que se logren los
objetivos globales de control interno como son efectividad,objetivos globales de control interno como son efectividad,
eficiencia, confidencialidad, integridad, disponibilidad,eficiencia, confidencialidad, integridad, disponibilidad,
cumplimiento y confiablidad de la información financiera.cumplimiento y confiablidad de la información financiera.
38. Efectos de la Tecnología de Información (TI)Efectos de la Tecnología de Información (TI)
en controles internosen controles internos
Controles específicos.Controles específicos.
El propósito de los controles de aplicación de TI es establecerEl propósito de los controles de aplicación de TI es establecer
procedimientos específicos de control sobre las aplicacionesprocedimientos específicos de control sobre las aplicaciones
contables para proporcionar certeza razonable de que todas lascontables para proporcionar certeza razonable de que todas las
transacciones están autorizadas y registradas, y son procesadastransacciones están autorizadas y registradas, y son procesadas
completamente, con exactitud y con oportunidad.completamente, con exactitud y con oportunidad.
39. Efectos de la Tecnología de Información (TI)Efectos de la Tecnología de Información (TI)
en controles internosen controles internos
Los controles generales de TI pueden incluir:Los controles generales de TI pueden incluir:
Seguridad física y ambiental.Seguridad física y ambiental.
Controles de organización y administración.Controles de organización y administración.
Desarrollo de sistemas de aplicación y controles de mantenimiento.Desarrollo de sistemas de aplicación y controles de mantenimiento.
Controles de operación de computadoras y de seguridad.Controles de operación de computadoras y de seguridad.
Controles de software de sistemas.Controles de software de sistemas.
Controles de entrada de datos y programas (controles de acceso).Controles de entrada de datos y programas (controles de acceso).
40. Efectos de la Tecnología de Información (TI)Efectos de la Tecnología de Información (TI)
en controles internosen controles internos
Los controles específicos de TI pueden incluirLos controles específicos de TI pueden incluir::
Controles sobre datos de entrada.Controles sobre datos de entrada.
Controles sobre el procesamiento y sobre los archivos deControles sobre el procesamiento y sobre los archivos de
datos de computadora.datos de computadora.
Los controles sobre los datos de salida.Los controles sobre los datos de salida.
Las restricciones sobre el acceso de los usuarios a lasLas restricciones sobre el acceso de los usuarios a las
funciones de procesamiento o a los registros de datosfunciones de procesamiento o a los registros de datos
resultantes.resultantes.