CUESTIONARIO

1. En estos tiempos. ¿Necesariamente se debe examinar o revisar el sistema de

información como parte de la auditoría financiera o puede realizarse una auditoría
de sistemas contables, independiente de la auditoría financiera? En cualquier caso,
sustente su respuesta.

2. ¿Por qué es necesario realizar la revisión de los controles generales de los sistemas
de información?

Los controles generales son las políticas y procedimientos que se aplican a la

totalidad o a gran parte de los sistemas de información de una entidad, incluyendo
la infraestructura y plataformas TI[1] de la organización auditada y ayudan a
asegurar su correcto funcionamiento.
El propósito de los controles generales de un entorno informatizado es establecer
un marco conceptual de control general sobre las actividades del sistema informático
y asegurar razonablemente la consecución de los objetivos generales de control
interno y el correcto funcionamiento de los controles de aplicación.

3. Si los controles son débiles en un sistema de información, ¿los riesgos son altos,
bajos o medios? Fundamente su respuesta.

Los riesgos son altos, porque existe la probabilidad de que haya riesgo en los
controles.

4. En la actualidad las empresas e instituciones vienen implementando una unidad

orgánica para la gestión del TI. ¿Qué funciones específicas desarrollan tales
unidades orgánicas? Describa brevemente tales funciones.

Los controles generales ayudan a asegurar el correcto funcionamiento de los

sistemas de información mediante la creación de un entorno adecuado para el
correcto funcionamiento de los controles de aplicación. Una evaluación favorable de
los CGTI da confianza al auditor sobre los controles de aplicación automatizados
embebidos en las aplicaciones de gestión (controles de aplicación). La eficacia de
los controles generales es un factor significativo a la hora de determinar la eficacia
de los controles de aplicación incluyendo los controles manuales de usuario. Sin
unos controles generales efectivos, los controles de aplicación pueden dejar de ser
efectivos ya que resultará mucho más fácil eludirlos.

5. ¿Cómo opera la interrelación de los controles de aplicación respecto a los controles

generales?

Los controles generales ayudan a asegurar el correcto funcionamiento de los

sistemas de información mediante la creación de un entorno adecuado para el
correcto funcionamiento de los controles de aplicación.
Una evaluación favorable de los CGTI da confianza al auditor sobre los controles de
aplicación automatizados embebidos en las aplicaciones de gestión (controles de
aplicación).
 La eficacia de los controles generales es un factor significativo a la hora de
determinar la eficacia de los controles de aplicación incluyendo los controles
manuales de usuario. Sin unos controles generales efectivos, los controles de
aplicación pueden dejar de ser efectivos ya que resultará mucho más fácil eludirlos.
Por ejemplo, la emisión y revisión manual de un informe especial de elementos no
coincidentes puede ser un control de aplicación efectivo; no obstante, dicho control
dejará de ser efectivo si los controles generales permitiesen realizar modificaciones
no autorizadas de los programas, de forma que determinados elementos quedasen
excluidos de manera indebida del informe revisado.

6. ¿Por qué el COBIT es importante en la auditoría de procesos informáticos?

COBIT se aplica a los sistemas de información de toda la empresa, incluyendo los

computadores personales y las redes. Está basado en la filosofía de que los recursos
TI necesitan ser administrados por un conjunto de procesos naturalmente agrupados
para proveer la información pertinente y confiable que requiere una organización
para lograr sus objetivos. La estructura del modelo COBIT propone un marco de
acción donde se evalúan los criterios de información, como por ejemplo la seguridad
y calidad, se auditan los recursos que comprenden la tecnología de información,
como por ejemplo el recurso humano, instalaciones, sistemas, entre otros, y
finalmente se realiza una evaluación sobre los procesos involucrados en la
organización.

7. Proponga un ejemplo de Deficiencia de Control Interno, otro de Deficiencia

Significativa y otro de Debilidad Material. Explique brevemente, en cada caso.

Deficiencia en el control interno, se da cuando “no existe un control necesario

para prevenir, o detectar y corregir, oportunamente incorrecciones en los estados
financieros” o cuando “un control está diseñado, se implementa u opera de forma
que no sirve para prevenir, o detectar y corregir incorrecciones en los estados
financieros oportunamente”. También conforme a esta NIA, se tiene que una
deficiencia significativa en el control interno es aquella que según el juicio profesional
del auditor, es lo suficientemente importante para merecer la atención de los
responsables del gobierno de la entidad.

Deficiencia significativa:

Cuando el auditor encuentra deficiencias durante el ejercicio de su labor en una

compañía, puede identificar deficiencias y deficiencias significativas en el control interno
de la empresa. Según la NIA 265.6, una deficiencia de control interno ocurre cuando “no
existe un control necesario para prevenir, o detectar y corregir, oportunamente
incorrecciones en los estados financieros”, o cuando “un control está diseñado, se
implementa u opera de forma que no sirve para prevenir, o detectar y corregir
incorrecciones en los estados financieros oportunamente”. Para saber si las deficiencias
son significativas, el auditor puede tener en cuenta esto:

 La probabilidad de que las deficiencias den lugar a futuras incorrecciones materiales en

los estados financieros.
 La exposición del activo o pasivo a pérdida o fraude.
 Las cantidades en los estados financieros que podrían estar afectadas por las
deficiencias.
 La causa y la frecuencia de las excepciones detectadas

Debilidad material:

Los auditores no pueden emitir una opinión no calificada sobre los estados financieros
que contengan deficiencias materiales. El término material puede ser definido como
"suficientemente importante para influir las decisiones hechas por usuarios razonables
de los estados financieros." La materialidad es influída por el tamaño de la organización
que está siendo auditada. En la auditoría de un cliente pequeño--tal como una
asociación de propietarios de un condominio--$500.000 pudiera ser considerado
material. Por otro lado, en la auditoría de una empresa como SQM o CMPC o Colbún,
una cantidad de US$ 1.000.000 pudiera ser considerado inmaterial.
En la práctica, uno de los elementos más significativos de juicio profesional es la
capacidad de trazar la línea entre separaciones materiales e inmateriales de los
principios de contabilidad generalmente aceptados. El auditor que eleva objeciones
sobre elementos inmateriales pronto perderá el respeto de sus clientes y asociados. Por
otro lado, el auditor que falla en identificar y revelar deficiencias materiales en los
estados financieros puede ser culpable por las pérdidas de aquellos que confían en los
estados financieros auditados. En pocas palabras, aplicar el concepto de materialidad
es uno de los problemas más complejos enfrentados por los auditores.
La materialidad depende tanto del monto en pesos o dólares como de la naturaleza
del elemento. Por ejemplo un error de $262.500.000 en el saldo de la cuenta Banco es
normalmente más significativa que un error de $262.500.000 en el saldo de la cuenta
Depreciación Acumulada. Si una empresa vende activos a un miembro de la alta
gerencia y entonces compra los activos de regreso a un mayor precio, esta transacción
entre partes relacionadas garantiza revelación aunque los montos en pesos o dólares
no sean grandes en relación a los estados financieros tomados en su conjunto. La razón
para requerir revelación de tal transacción se basa más en la naturaleza de la
transacción que en el monto en pesos o dólares.