Santos Arturo Hidalgo Martinez 100179755

Cuestionario sobre fundamento de auditoría

1. ¿Cuáles son los riesgos de auditoría?

Un riesgo de auditoría es aquel que existe en todo momento por lo cual se

genera la posibilidad de que un auditor emita una información errada por el
hecho de no haber detectado errores o faltas significativas que podría modificar
por completo la opinión dada en un informe.

● Riesgo inherente
● Riesgo de control
● Riesgo de detección.
Riesgo inherente

Este tipo de riesgo tiene ver exclusivamente con la actividad económica o

negocio de la empresa, independientemente de los sistemas de control interno
que allí se estén aplicando.

Si se trata de una auditoría financiera es la susceptibilidad de los estados

financieros a la existencia de errores significativos; este tipo de riesgo está
fuera del control de un auditor por lo que difícilmente se puede determinar o
tomar decisiones para desaparecer el riesgo ya que es algo innato de la
actividad realizada por la empresa.

Entre los factores que llevan a la existencia de este tipo de riesgos esta la
naturaleza de las actividades económicas, como también la naturaleza de
volumen tanto de transacciones como de productos y/o servicios, además tiene
relevancia la parte gerencial y la calidad de recurso humano con que cuenta la
entidad.
Riesgo de control

Aquí influye de manera muy importante los sistemas de control interno que
estén implementados en la empresa y que en circunstancias lleguen a ser
insuficientes o inadecuados para la aplicación y detección oportuna de
irregularidades. Es por esto la necesidad y relevancia que una administración
tenga en constante revisión, verificación y ajustes los procesos de control
interno.

Cuando existen bajos niveles de riesgos de control es porque se están

efectuando o están implementados excelentes procedimientos para el buen
desarrollo de los procesos de la organización.

Entre los factores relevantes que determina este tipo de riesgo son los
sistemas de información, contabilidad y control.

Riesgo de detección

Este tipo de riesgo está directamente relacionado con los procedimientos de

auditoría por lo que se trata de la no detección de la existencia de errores en el
proceso realizado.

La Responsabilidad de llevar a cabo una auditoria con procedimientos

adecuados es total responsabilidad del grupo auditor, es tan importante este
riesgo que bien trabajado contribuye a debilitar el riesgo de control y el riesgo
inherente de la compañía.
 2. ¿Cuáles son las aseveraciones en auditoría implícitas
que soportan los Estados Financieros?

Definición de aseveración

La NIA 315 define a las aseveraciones como: representación o declaración de

la administración de una entidad, explícita o de otra índole, incorporada en los
estados financieros, tal como la entiende o utiliza el auditor para considerar los
distintos tipos de posibles errores que puedan ocurrir.

Identificación y evaluación de los riesgos de error material a nivel de las

aseveraciones:

Para lograr identificar los riesgos de error material a nivel de aseveraciones de

los estados financieros, el auditor debe obtener una comprensión de las
actividades de control que son relevantes para la auditoría, con base en la cual
debe diseñar los procedimientos de auditoría efectivos que respondan a los
riesgos evaluados. El auditor no es requerido a tener un entendimiento de
todas las actividades de control relacionadas con cada tipo de transacciones,
cuentas de balance y revelaciones en los estados financieros. Esto significa
que el auditor se enfoca en los riesgos significativos (riesgos de error material
identificados y evaluados) que, en opinión del auditor, requieren una
consideración especial de auditoría.

El auditor debe identificar y evaluar los riesgos de error material a nivel de las
aseveraciones incluidas en los estados financieros para las diversas clases de
transacciones, las cuentas de balance y las revelaciones, que le proporcionen
una base para el diseño y la aplicación de los procedimientos de auditoría.

Esta identificación de los riesgos de error material se hace durante el proceso

de entendimiento de la entidad y de su entorno, incluyendo los controles
relevantes relacionados con los riesgos. Una vez identificados, se evalúan para
saber si éstos están relacionados, de manera dominante o no, con los estados
financieros en su conjunto y su potencial afectación a una o varias
aseveraciones.
El auditor debe relacionar el riesgo identificado con aquello que puede estar
mal a nivel de aseveración y con los controles relevantes que tiene intención de
probar. Asimismo, debe considerar la probabilidad de error, incluyendo la
posibilidad de múltiples errores, y si el error potencial es de tal magnitud que
podría dar lugar a una sucesiva cadena de errores importantes.

El auditor debe documentar clara, oportuna y consistentemente los riesgos

identificados y la evaluación de error material a nivel de los estados financieros
y de las aseveraciones.

Uso de las aseveraciones:

Las aseveraciones que debe usar el auditor para considerar los diferentes tipos
de errores potenciales que pueden ocurrir, definidas por la NIA 315, se
encuentran dentro de las siguientes tres categorías.

Categorías de las aseveraciones:

1) Aseveraciones sobre las clases de transacciones y eventos

correspondientes al periodo sujeto a auditoría: Ocurrencia.

Todas las transacciones y eventos que han sido registrados son reales y están
relacionadas con la entidad.

- Integridad. Todas las transacciones y eventos que debieron haber sido

registradas, han sido registradas.

- Exactitud. El importe y otra información relativos a las transacciones y eventos

registrados han sido registrados adecuadamente.

- Corte. Todas las transacciones y eventos han sido registrados en el periodo

contable correspondiente.

- Clasificación. Todas las transacciones y eventos han sido registrados en las

cuentas contables apropiadas.

2) Aseveraciones relativas a las cuentas de balance al final del ejercicio:

- Existencia. Los activos, los pasivos y el capital existen, son reales.

- Derechos y obligaciones. La entidad mantiene o controla los derechos sobre
los activos, y los pasivos son obligaciones reales y adecuadamente controladas
por la entidad.

- Integridad. Todos los activos, los pasivos y el capital que deberían haber sido
registrados se han registrado.

- Valuación. Los activos, los pasivos y el capital están incluidos en los estados
financieros con los saldos apropiados y cualquier ajuste por valuación está
debidamente registrado.

3) Aseveraciones sobre presentación y revelación: Ocurrencia y derechos y

obligaciones:

La revelación de eventos, transacciones y otros asuntos, han ocurrido y

conciernen a la entidad.

- Integridad. Todas las revelaciones que deben ser incluidas en los estados
financieros, se han incluido.

- Clasificación y comprensibilidad. La información financiera se encuentra,

apropiadamente, presentada y descrita, y las revelaciones están expresadas
con claridad.

- Exactitud y valuación. La información financiera y otro tipo de información que

concierne al proceso de negocio de la entidad, se encuentran revelados
apropiadamente, y por los montos correctos, en la información financiera
presentada por la compañía.
 3. ¿Qué es riesgo?

El riesgo es la exposición a una situación donde hay una posibilidad de sufrir

un daño o de estar en peligro. Es la vulnerabilidad o amenaza a que ocurra un
evento y sus efectos sean negativos y que alguien o algo puedan verse
afectados por él. Cuando se dice que un sujeto está en riesgo, es porque se
considera se encuentra en desventaja frente a algo más, bien sea por su
ubicación o posición; además de ser susceptible a recibir una amenaza sin
importar cuál sea su índole.

4. ¿Por qué existe el riesgo?

En auditoría existe el riesgo para generar la posibilidad de que un auditor emita

una información por el hecho de no haber detectado errores o faltas
significativas que podría modificar por completo la opinión dada en un informe.

5. ¿Como es analizado el riesgo?

A menudo, cuando analizamos el riesgo, podemos pasar por alto múltiples

factores que afectan a la actividad de negocio, por ello, es necesario que
nuestro proceso esté adaptado a los factores que afectan a la probabilidad de
ocurrencia y consecuencia de un incidente o evento.

Muchos programas de auditoría están lejos de ser completos y están

planificados sin tener un enfoque sistemático. Si bien, a menudo estos
programas son buenos, pero carecen de una base clara sobre cómo se originó
el programa.

Posteriormente, necesitamos reconocer los factores importantes en el proceso

de evaluación del riesgo de auditoría. Estos factores de evaluación se basan en
la probabilidad y las consecuencias.
 6. ¿Mencione factores de riesgos a considerar tanto
internos como externos?

Los factores de riesgo externo se producen por condicionantes del entorno

en el que actúa una empresa. Pueden incidir de forma general o ser
específicos de un sector. Son escenarios que escapan al control de la
compañía, aunque se podrían anticipar manejando una información fiable. Los
más destacados son:

De mercado

Suelen devenir por caídas en la demanda o en los precios. También por

cambios en el sector, la tecnología o el modelo de negocio que modifiquen las
pautas de consumo. Asimismo, las fluctuaciones del tipo de cambio son un
componente importante para las empresas exportadoras/importadoras fuera de
la zona euro.

De crédito

Se centran en las dificultades para acceder a la financiación ante una

restricción del crédito o por los requisitos para acceder a él. Los cambios en los
tipos de interés o una subida de las comisiones también generan un impacto
perjudicial.

Legales y normativo

Los cambios normativos son constantes. Cumplir las obligaciones contables,

fiscales o de protección de datos es lo más básico, y aparte cada actividad
tiene una regulación específica. Los incumplimientos pueden acarrearte multas
y no se puede alegar desconocimiento. Como empresario, tienes la obligación
de conocer todas las normas y obligaciones que afectan a tu actividad.  No te
despistes con nada.
Sistémicos
La crisis de la última década es un ejemplo perfecto del daño que puede
producir la inestabilidad del sistema y de las compañías que lo sostienen.

Imagen
Vivimos una época muy intensa en información y comunicación. Una gran
oportunidad para llegar a mucha gente, pero también supone una alta
exposición pública. Un comentario desafortunado o una publicidad que resulte
ofensiva pueden causar un daño muy serio. Hay que tratar con mucho cuidado
la estrategia de comunicación.

En el caso de factores de riesgo interno se habla de aspectos que forman parte

de la operativa general de una empresa y son consecuencia de las decisiones
que ésta toma.  Los más serios son:

Falta de liquidez

El control de la tesorería es una tarea clave. La falta de previsión en el

equilibrio presupuestario puede incidir en un descenso de liquidez que ponga
en peligro la solvencia de la empresa y su futuro.

Errores en la estrategia

Una mala planificación operativa mermaría la posición competitiva con

incidencia en el valor de los activos y recursos.

Gestión comercial

Asegurar clientes de calidad y gestionar con agilidad el cobro de las facturas es

una fórmula potente para reducir los riesgos comerciales y reforzar las ventas.

7. ¿Enumere las circunstancias de riesgos que merecen

atención especial?

1. Combatir los riesgos en origen. Adaptar el trabajo a la persona, en particular

en lo que
2. respecta a la concepción de los puestos de trabajo, así como la elección de
los equipos y métodos de trabajo y producción, con miras, más concretamente,
a atenuar el trabajo monótono y repetitivo y reducir los efectos sobre la salud.

3.Tener en cuenta la evolución de la técnica.

4.Sustituir lo peligroso por lo que extrañe poco o ningún peligro.

5.Adoptar las medidas que antepongan la protección colectiva a la individual.

6. Dar instrucciones a los trabajadores.

8. ¿En qué consiste el riesgo de control?

El riesgo de control es el riesgo de que una representación errónea, que

pudiera ser de importancia relativa individualmente o en conjunto con otras, no
sea prevenida o detectada y corregida oportunamente por los sistemas de
contabilidad y de control interno.

9. ¿En qué consiste el riesgo inherente?

Riesgo inherente:

Es el riesgo intrínseco de cada actividad, sin tener en cuenta los controles que
de éste se hagan a su interior. Este riesgo surge de la exposición que se tenga
a la actividad en particular y de la probabilidad que un choque negativo afecte
la rentabilidad y el capital de la compañía.

El riesgo inherente es propio del trabajo o proceso, que no puede ser eliminado
del sistema; es decir, en todo trabajo o proceso se encontrarán riesgos para las
personas o para la ejecución de la actividad en sí misma.

10. ¿En qué consiste el riesgo detección?

Riesgo de detección: es el riesgo que le pertenece al auditor porque sin la
organización de auditoria no le ayuden a detectar los errores no podrá explicar
y dar una opinión inadecuada.

11. ¿Qué son las actividades de control?

Las actividades de control son muy diversas. Comprenden políticas,

procedimientos, mecanismos, prácticas y una serie de medidas que se adoptan
para conducir la gestión y asegurar que ésta se oriente eficazmente al logro de
los objetivos institucionales.

12. ¿Cuáles son las categorías de las actividades de

control?

Las actividades de control se definen como las acciones establecidas a través

de las políticas y procedimientos que contribuyen a garantizar que se lleven a
cabo las instrucciones de la dirección para mitigar los riesgos con impacto
potencial en los objetivos.

Las actividades de control se ejecutan en todos los niveles de la entidad, en las

diferentes etapas de los procesos de negocio y en el entorno tecnológico, y
sirven como mecanismos para asegurar el cumplimiento de los objetivos.
Según su naturaleza pueden ser preventivas o de detección y pueden abarcar
una amplia gama de actividades manuales y automatizadas. Las actividades de
control conforman una parte fundamental de los elementos de control interno.
Estas actividades están orientadas a minimizar los riesgos que dificultan la
realización de los objetivos generales de la organización. Cada control que se
realice debe estar de acuerdo con el riesgo que previene, teniendo en cuenta
que demasiados controles son tan peligrosos como lo es tomar riesgos
excesivos. Estos controles permiten:

 Prevenir la ocurrencia de riesgos innecesarios.

 Minimizar el impacto de las consecuencias de los mismos.
 Restablecer el sistema en el menor tiempo posible.

En todos los niveles de la organización existen responsabilidades en las

actividades de control, debido a esto es necesario que todo el personal dentro
de la organización conozca cuáles son las tareas de control que debe ejecutar.
Para esto se debe explicitar cuáles son las funciones de control que le
corresponden a cada individuo.

13. ¿Cuáles son los tipos de Controles en las actividades

de control?

Existen tres tipos de controles administrativos preventivos, concurrentes y de

retroalimentación

14. ¿Mencione los tipos de actividad de control?

Los factores específicos de cada entidad influyen en las actividades de control

necesarias para apoyar el Sistema de control interno. Algunos son

 El ambiente y la complejidad de la entidad, y la naturaleza y alcance de

sus operaciones.
 El alcance y la naturaleza de las respuestas a los riesgos y las
actividades de control de entidades multinacionales.
 Sistemas de información más sofisticados.
 Estructuras de las entidades
 Autorizaciones y aprobaciones
  Verificaciones
 Gestión directa de funciones por actividades
 Proceso de información

15. ¿Qué son los sistemas de información?

Un sistema de información es un conjunto de datos que interactúan entre sí con

un fin común.

Cuando se habla de un sistema de información (SI) se refiere a un conjunto

ordenado de mecanismos que tienen como fin la administración de datos y de
información, de manera que puedan ser recuperados y procesados fácil y
rápidamente.

Todo sistema de información se compone de una serie de recursos

interconectados y en interacción, dispuestos del modo más conveniente en
base al propósito informativo trazado, como puede ser recabar información
personal, procesar estadísticas, organizar archivo, etc. Estos recursos pueden
ser:

Recursos humanos: Personal de variada índole y destrezas.

Datos: Cualquier tipo de información masiva que precisa de organizarse.

Actividades: Procedimientos, pasos a seguir, estaciones de trabajo, etc.

Recursos informáticos: Aquellos determinados por la tecnología.

16. ¿Cuáles son los controles sobre los sistemas de

información?

Controles Generales: Son aquellos controles ejercidos sobre las actividades y

recursos comprendidos en el desarrollo de los Sistemas de Información e
implica procesos de planeación, definición clara y precisa de metas y objetivos
institucionales, definición de valores de la organización, políticas,
procedimientos, estándares, gerencia participativa, apertura a la comunicación,
desarrollo de equipos de mejoramiento continuo, programas de capacitación y
entrenamiento, etc.

Controles Operativos: Son controles diseñados, desarrollados e implementados

para sistemas específicos, buscando garantizar con ellos que todas las
operaciones sean autorizadas, registradas y procesadas de una manera
completa, exacta y oportuna y tiene que ver con control y organización de
proyectos, control de flujos de información, revisiones del diseño del sistema,
administración de bases de datos, controles de cambios a programas, bitácoras
de cambios, mantenimiento y documentación, control de programas, reportes
varios, diseño y control de formatos, comunicaciones, etc.

Controles Técnicos: Tiene que ver con la tecnología de la información como

son los controles de operación del hardware, seguridad sobre los Sistemas de
Información, integración de los Sistemas de Información, reporte de fallas,
control de usuarios, restricción de accesos a datos, archivos y programas;
utilización de hardware, controles lógicos del sistema, sistemas operativos,
sistemas de seguridad, respaldo y confidencialidad, control de acceso al
sistema, sistema de mantenimiento, planes de contingencia, etc.

17. ¿Cuáles son los generales?

En un contexto en el cual las empresas cada vez más dependen de los
sistemas como medio para alcanzar los objetivos definidos, el auditor interno
cada vez más debe interiorizarse del funcionamiento de dichas aplicaciones...

En un contexto en el cual las empresas cada vez más dependen de los

sistemas como medio para alcanzar los objetivos definidos, el auditor interno
cada vez más debe interiorizarse del funcionamiento de dichas aplicaciones, de
los riegos que las mismas acarrean, así como la forma de monitorear y mitigar
dichos riesgos.

Bajo este razonamiento, un aspecto principal a la hora de analizar el control

interno dentro de una organización es poder diferenciar que es “Un control de
aplicación” vs. “Controles generales del ambiente de cómputo”.

En primer término, los “Controles de aplicación” son aquellos controles que son
aplicables para un determinado proceso de negocio o aplicación, entre ellos
podemos encontrar la edición de registros, segregación de funciones, totales
de control, logs de transacciones y reportes de errores.

El objetivo principal de los controles de aplicación es asegurar:

Que el ingreso de los datos es exacto, completo, autorizado y correcto

Que los datos son procesos en tiempo oportuno

Los datos son almacenados de forma adecuada y completa

Que las salidas del sistema son adecuadas y completas

Que registros son mantenidos para realizar un seguimiento de las entradas y

eventuales salidas del sistema.

En este sentido pueden existir distintos tipos de controles de aplicación como

ser:

Controles de Ingreso: Los cuales son utilizados para mantener la integridad de

los datos que son ingresados al sistema,
Controles de Procesamiento: Estos controles, principalmente automáticos
proveen una manera automática de asegurar que el procesamiento de las
transacciones es completa, adecuado y autorizado.

Controles de salida: Básicamente estos controles direccionan a que

operaciones fueron realizadas con los datos. Y comparando también
básicamente las salidas generadas con los ingresos realizados.

Controles de integridad: Estos controles permitan verificar la integridad y

consistencia de los datos procesados.

Logs: Principalmente utilizados como “Audit Trail”, permiten a la gerencia

identificar hechos inusuales para posterior investigar los mismos.

Adicionalmente como otra clasificación podemos estar encontrando los

controles preventivos, básicamente asociados a los controles automáticos de
una aplicación. Y los controles detectivos, principalmente asociados a controles
de aplicación y manuales posteriores.

Por otro lado, tenemos los controles generales del ambiente de cómputo
(ITGC). Estos controles aplican a todos los sistemas, controles y datos.

Los más comunes controles ITGC son:

Acceso lógico sobre infraestructura, aplicaciones y datos,

Controles sobre el desarrollo y ciclo de vida de los aplicativos,

Controles sobre cambios a programas,

Controles sobre seguridad física en los centros de cómputos,

Backup de sistemas y controles de recuperación de datos,

Controles relacionados con operaciones computarizadas.

Un aspecto importante a considerar para el Auditor Interno, es que la confianza

que tengamos sobre los Controles de aplicación estará directamente asociada
con la confianza que depositemos en los ITGC. El segundo aspecto a
considerar es la complejidad del ambiente de sistemas que tengamos.

18. ¿Qué son los controles sobre aplicaciones?

CONTROLES GENERALES:

• Controles internos de contabilidad, salvaguarda de activos y a la contabilidad

de los registros financieros.

• Controles administrativos relacionados con la eficiencia operacional en un

área funcional y la adhesión a las políticas de gestión.

• Políticas y procedimientos de seguridad de la organización para asegurar el

uso adecuado de los activos.

• Políticas generales para el diseño y uso de documentos y registros.

• Procedimientos y prácticas para asegurar la protección adecuada en el

acceso y el uso de activos e instalaciones.

• Políticas de seguridad física y lógica para todas las instalaciones, centros de

datos y recursos de TI.

19. ¿Cuál es la relación entre controles generales y de

aplicación?

Los controles generales se tornan indispensables para asegurar el buen

funcionamiento de los controles de aplicación. Ambos se complementan para
intentar mitigar los riesgos que afectan a los servicios de TI.

La relación que existe entre los controles generales y los de aplicación es

fundamental para asegurar que estos últimos puedan funcionar correctamente
o no sean eludidos; y garantizar de ese modo la completitud y exactitud del
ingreso y procesamiento de transacciones, en tiempo y forma. Y por las
personas autorizadas. Los controles generales integrados por los siguientes
dominios: la organización del área de sistemas, la protección de
activos (seguridad física y lógica), la tercerización de actividades,
comunicaciones y redes, la continuidad de las operaciones y al
desarrollo/mantenimiento de aplicaciones, son esenciales para garantizar que
los controles de aquellos aplicativos que dan soporte a los procesos del
negocio funcionen de manera correcta.

A nivel de aplicaciones debe analizarse la criticidad de los mismos negocios.

Aplicación crítica serían aquellas que son necesarias para que el negocio
funcione y pueda llevar adelante sus actividades primarias. Estas pueden ser a
nivel operativo como en niveles superiores (para la toma de decisiones,
emisión de reportes, etc.) también. Es decir, puede ser cualquier tipo de
aplicación si es que afecta al funcionamiento del negocio. Al ser tan
importantes para el negocio, es muy importante que tengan sus debidos
controles y por lo tanto llevar adelante las políticas de seguridad necesarias
para protegerlas frente a ataques o posibles fallas que afecten al negocio.

En un contexto en el cual las empresas cada vez más dependen de los

sistemas como medio para alcanzar los objetivos definidos, el auditor interno
cada vez más debe interiorizarse del funcionamiento de dichas aplicaciones, de
los riegos que las mismas acarrean, así como la forma de monitorear y mitigar
dichos riesgos.

Bajo este razonamiento, un aspecto principal a la hora de analizar el control

interno dentro de una organización es poder diferenciar que es “Un control de
aplicación” vs. “Controles generales del ambiente de cómputo”.

En primer término, los “Controles de aplicación” son aquellos controles que son
aplicables para un determinado proceso de negocio o aplicación, entre ellos
podemos encontrar la edición de registros, segregación de funciones, totales
de control, logs de transacciones y reportes de errores.

El objetivo principal de los controles de aplicación es asegurar:

  Que el ingreso de los datos es exacto, completo, autorizado y correcto
 Que los datos son procesos en tiempo oportuno
 Los datos son almacenados de forma adecuada y completa
 Que las salidas del sistema son adecuadas y completas
 Que registros son mantenidos para realizar un seguimiento de las
entradas y eventuales salidas del sistema.

En este sentido pueden existir distintos tipos de controles de aplicación como

ser:

 Controles de Ingreso: Los cuales son utilizados para mantener la

integridad de los datos que son ingresados al sistema,
 Controles de Procesamiento: Estos controles, principalmente
automáticos proveen una manera automática de asegurar que el
procesamiento de las transacciones es completa, adecuado y
autorizado.
 Controles de salida: Básicamente estos controles direccionan a que
operaciones fueron realizadas con los datos. Y comparando también
básicamente las salidas generadas con los ingresos realizados.
 Controles de integridad: Estos controles permitan verificar la integridad y
consistencia de los datos procesados.
 Logs: Principalmente utilizados como “Audit Trail”, permiten a la gerencia
identificar hechos inusuales para posterior investigar los mismos.
 Adicionalmente como otra clasificación podemos estar encontrando los
controles preventivos, básicamente asociados a los controles
automáticos de una aplicación. Y los controles detectives, principalmente
asociados a controles de aplicación y manuales posteriores.
 Por otro lado, tenemos los controles generales del ambiente de cómputo
(ITGC). Estos controles aplican a todos los sistemas, controles y datos.

Los más comunes controles ITGC son:

  Acceso lógico sobre infraestructura, aplicaciones y datos,
 Controles sobre el desarrollo y ciclo de vida de los aplicativos,
 Controles sobre cambios a programas,
 Controles sobre seguridad física en los centros de cómputos,
 Backup de sistemas y controles de recuperación de datos,
 Controles relacionados con operaciones computarizadas.
 Un aspecto importante para considerar para el Auditor Interno es que la
confianza que tengamos sobre los Controles de aplicación estará
directamente asociada con la confianza que depositemos en los ITGC.

20. ¿Qué aspectos de la información aseguran los

controles generales y los controles de aplicación?

El control de aplicación se relaciona con los datos y transacciones que efectúa

cada sistema de aplicación, con el fin de garantizar la precisión
e integridad de los registros, la validez y resultado de los procesos de cada
programa.

La relación que existe entre los controles generales y los de aplicación es

fundamental para asegurar que estos últimos puedan funcionar correctamente
o no sean eludidos; y garantizar de ese modo la completitud y exactitud del
ingreso y procesamiento de transacciones, en tiempo y forma. Y por las
personas autorizadas.

21. Explique en qué consisten los controles sobre el

 desarrollo y mantenimiento de las aplicaciones y de un
ejemplo

Los controles sobre desarrollo y mantenimiento de las aplicaciones consisten

en proporcionar una seguridad razonable, de que los objetivos de la gerencia
establecidas sobre las aplicaciones, se alcancen. También consiste en las
actividades manuales y/o automatizadas que aseguren que las informaciones
que cumplan con ciertos criterios, qué requieres requisitos para la información.
Algunos requisitos son; eficiencia, cumplimiento, efectividad, confiabilidad,
objetividad, entre otros.

Algunos ejemplos de controles de aplicación son:

• Desarrollo de sistemas
• Administración de cambios
• Seguridad
• Operaciones de cómputo

22. Explique en que consiste la segregación de

funciones y los controles físicos patrimoniales.

Uno de los principios del Control Interno es la segregación de funciones, es

para prevenir el fraude interno en la organización.  Con esto un individuo no
llevará a cabo todas las actividades de operación, no todo estará bajo su
responsabilidad; ninguna persona debe manejar todas las fases de una
transacción, “ninguna persona debe ser capaz de registrar, autorizar y conciliar
una transacción”.   Ello como mecanismo de protección para esas mismas
personas y de la misma organización.

Segregar funciones, no solo disminuye de manera considerable los trámites y

procedimientos engorrosos en la compañía, sino que, a la vez, posibilita blindar
un modelo que se enfatiza en el autocontrol.
 23. ¿Por qué se dice que los sistemas de información
deben ser parte de la estrategia de la organización y no
solo para proporcionar información de control?

Los sistemas de información juegan un papel muy importante en la sociedad,

por ser una herramienta poderosa y alterna para apoyar a los gerentes
individuales a tomar mejores decisiones cuando los problemas no sean los
habituales y cambien constantemente y a la gente que trabaja en grupo a tomar
decisiones de manera más eficiente, así como también, ayudan a la alta
dirección a monitorear el desempeño de la empresa o institución a identificar
problemas estratégicos y oportunidades. Los beneficios que pueden aportar los
sistemas de información como apoyo a la toma de decisiones administrativas
para la organización estarían reflejados en la cadena de abastecimiento,
relaciones con el cliente y/o usuarios y la planeación de escenarios de
negocios. Se debe utilizar procedimientos operativos para maximizar la
eficiencia, información precisa de toda la empresa o institución y proporcionar
las herramientas para facilitar los procesos de toma de decisiones que
ayudarán a la empresa o institución a alcanzar sus objetivos estratégicos. Los
sistemas de información modifican profundamente la manera en que una
empresa, una industria, un negocio deba ajustarse al impacto digitalizado y los
nuevos flujos de información. Los sistemas de información basados en
computadoras son indispensables para realizar las actividades planificadas en
cualquier organización.

24. ¿Cuál es el aporte de los computadores?

Como aporto la computadora en la historia la computadora ha hecho una bien

ya que se ha podido realizar estudios en base de la computadora como el ADN,
el cuerpo humano etc. Mucha parte de la computación aplicada a la biología es
con fines estadísticos, ya que permite la concentración de mucha información
en bases de datos, para su análisis y también para establecer modelos
predictivos (la propagación de un virus, el crecimiento de una especie en una
zona, la velocidad de reproducción de algo.
 25. ¿Como puede evaluarse la calidad de la
información?

Como bien sabemos internet es una de las principales fuentes de información

utilizadas en este

tiempo. Fue diseñada para promover el intercambio ilimitado de la información,

sin que existan

necesariamente reglas o procedimientos para asegurar la calidad de la

información expuesta.

Cualquier persona puede crear su propia página Web. Esto implica la

necesidad de desarrollar

estrategias efectivas de evaluación. La falta de control, la inmediatez y la

publicidad que existen

en la Web pueden afectar la calidad de la información. A continuación, se

indican a modo de

preguntas los criterios a considerar. Se trató redactar una lista que fuera lo más
exhaustiva y

completa posible de algunos Criterios a considerar

para poder evaluar si la información encontrada es fiable o no y su calidad es

buena:

● Exactitud ● Actualidad

● Autoridad ● Cobertura

● Objetividad ● Diseño

● Organización ● Acceso

● Navegabilidad
 26. Explicar el concepto de integración con operaciones

el término Integración de Operaciones (IO) se refiere a la integración de

personas, organizaciones, procesos de trabajo y Tecnología de la Información
para tomar decisiones más inteligentes y relevantes.

27. ¿Cuáles son los sistemas estratégicos e integrados?

Los pasos para una adecuada planeación de sistemas estratégicos son:

Fase A: Introducir a los administradores de la informática de la organización en

la perspectiva estratégica de los sistemas dar un panorama del proceso y
describir varios casos.

Fase B: Conducir una sesión de lluvia de ideas con los administradores de la

función de la información. Identificar áreas de oportunidad para el desarrollo de
sistemas de información estratégicos.

Fase C: Conducir una sesión de lluvia de ideas con el responsable de la

función de informática. Identificar ideas para desarrollar sistemas de
información estratégicos y hacer una evaluación conjunta, considerando las
ideas que surgieron en las juntas anteriores.

Fase D: Introducir al equipo de directores del primer nivel al concepto de

sistemas de información estratégicos. ¿Analizar ideas que se han considerado
positivas para el negocio, obtener autorización para continuar con las sesiones
de lluvia de ideas ?, involucrando al área de planeación de la empresa.

Fase E: Conducir una sesión de lluvia de ideas con los responsables del
proceso de planeación del negocio. Identificar algunas ideas de las juntas
previas y hacer una evaluación final del proceso.

28. ¿Diferencia entre comunicación e información?

 Comunicación: Acción y efecto de comunicar o comunicarse.

Transmisión de la información en el seno del grupo, considerada en sus
relaciones con la estructura de este grupo. Conjunto de técnicas que
 permiten la difusión de mensajes escritos o audiovisuales a una
audiencia vasta y heterogénea.
 Información: Acción y efecto de informar (dar a alguien noticia de alguna
cosa). Conjunto de noticias o informes.
 La comunicación es percepción, crea expectativas y plantea exigencias
 La información aumenta el conocimiento, comunica novedades
De esta manera podemos decir que la información complementa la
comunicación ya que lo que se comunica es información en los mensajes,
con lo que la comunicación da un paso más en las relaciones entre los
empleados ya que provoca comportamientos mediante la creación de
expectativas, entre otros.

De modo general la diferencia fundamental entre información y

comunicación reside en la respuesta del interlocutor, mientras que la
información no precisa, la comunicación para poder seguir estableciéndose,
sí.

29. ¿En qué consiste la comunicación externa?

La comunicación externa se define como el conjunto de acciones

informativas que la empresa dirige a los actores y agentes exteriores a
la misma, desde los consumidores y proveedores, hasta los inversores o la
sociedad, con el objetivo de generar, mantener o reforzar las relaciones
entre la compañía y los diferentes públicos.

La comunicación externa se integra dentro de la comunicación corporativa

de las organizaciones. Mientras que la comunicación interna se centra en
facilitar el flujo de información entre los distintos empleados y directivos de
la compañía, la externa tiene como objetivo mejorar la imagen de marca
y está vinculada a las relaciones de la empresa con el resto de grupos
de interés: consumidores, proveedores, accionistas y sociedad en general.
 En este sentido, María Luisa Sánchez, autora de La información
especializada en la gestión de crisis, define la comunicación externa como
“el proceso que se establece entre la empresa y el conjunto de la
opinión pública, para informar sobre diversos aspectos de la vida
empresarial, que podrían afectar o ser de interés para la sociedad en
general”. Por su parte, Hilda Saladrigas, en Teoría de la Comunicación: Una
Introducción a su estudio, entiende este tipo de comunicación como
“la interrelación de los elementos constituyentes del entorno interno,
con los que existen en el entorno externo, de manera particular o de
manera general, como la representación de un todo”.

30. ¿Cuáles son los medios de comunicación para

transmitir la información?

Con el avance de la tecnología, han ido desarrollándose diferentes medios de

comunicación, tanto masivos (comunicación social) como personal
(comunicación entre individuos privados).

Medios sociales de la información cotidiana

Estos medios engloban diversas tecnologías utilizadas principalmente para

transmitir noticias de interés social o noticias relevantes para un número
elevado de personas, transmitidas de manera impersonal y generalizada a
muchos individuos. Estos medios de comunicación a veces llamados "medios
de información sociales" también pueden ser usados para mensajes que no
necesariamente sean la transmisión de novedades relacionadas con la
actualidad, por lo que pueden ser usados en una forma similar a como es
usada la historieta o el cine que si bien transmiten mensajes socialmente
relevantes. No son usados para novedades informativas de la actualidad
cotidiana. Además, diversos críticos han señalado que existen sesgos en los
medios de comunicación que afectan a las minorías religiosas o étnicas.
Durante el siglo XIX, el "boom" de la información rápidamente avanzó debido a
los sistemas postales, aumento de la accesibilidad de periódicos, así como
escuelas de "modernización". La revolución de la información se basa en los
avances modernos. El cambio en la temporización basado en la innovación y la
eficiencia pueden no tener una directa correlación con la tecnología.

31. ¿Cuáles son las líneas de comunicación formales?

Canales formales: Son canales institucionales u oficiales que producen y

transmiten información estable y fiable de acuerdo con unos objetivos, pautas y
normas preestablecidos. Los canales formales corresponden a la información
publicada, aquella que está contenida en libros y publicaciones disponible para
su consulta por un amplio sector de público y por periodos largos de tiempo.
Ejemplo: La Base de datos Anual Reviews que facilita en texto completo, a la
comunidad científica, una perspectiva mundial actualizada del estado de una
determinada área de investigación. Los artículos y publicaciones que recoge
han sido previamente revisados y seleccionados para su posterior edición y
comercialización.

32. ¿Qué es la supervisión?

La supervisión es una actividad técnica y especializada que tiene como fin

fundamental utilizar racionalmente los factores que le hacen posible la
realización de los procesos de trabajo: el hombre, la materia prima, los equipos,
maquinarias, herramientas, dinero, entre otros elementos que en forma directa
o indirecta intervienen en la consecución de bienes, servicios y productos
destinados a la satisfacción de necesidades de un mercado de consumidores,
cada día más exigente, y que mediante su gestión puede contribuir al éxito de
la empresa.

33. ¿Cuáles son los tipos de supervisión?

Supervisión autocrática

Es el tipo de supervisión que se llega a distinguir cuando hay una autoridad

personalizada. En este tipo de supervisión no se realizan planes, siempre se
busca solucionar los problemas a través de la convivencia personal, y siempre
hay una absorción de cualquier idea calificada como buena e inapropiada

Supervisión democrática

Este tipo de supervisión hace uso de diversos procedimientos. Aquí siempre

hay una conciencia sobre la administración, la organización y la supervisión.

Supervisión educativa democrática

Es en este tipo de supervisión donde el supervisor ve a los demás como un ser

humano, sin embargo, la estructura organizativa está mucho más arriba del
supervisado, aunque, nunca la supervisión recae al irrespeto, más bien siempre
reluce la correcta orientación para que las metas sean cumplidas
satisfactoriamente.

Supervisión paternalista

En este tipo de supervisión el supervisor siempre quiere actuar como si fuese

un abuelo, en muy sentimental, guía y orienta, siempre tiene preferidos y actúa
como un bonachón.

Supervisión Laissez Faire

En este tipo de supervisión no hay una persona delegada como supervisor, ya

que todas las decisiones son tomadas por el grupo, quien actúa sin dirección.
El grupo encuentra bien todo y llega a delegar casi todo.

Supervisión consultiva

Los supervisores en esta supervisión siempre verifican cada proceso que se

pretenda realizar, siempre exige que todo lo que pase se le haga saber, y
siempre escucha las opiniones antes de la toma de cualquier decisión.

Supervisión pre-operativa
Tipo de supervisión que se hace a solicitud de las empresas que trabajan o lo
harán con instalaciones de almacenamiento de hidrocarburos, quienes buscan
recibir un informe técnico sobre las condiciones de la instalación, cambio o la
ampliación de abastecimientos.

Supervisión operativa

Es la supervisión que se realiza en aquellas empresas donde hay unidades e

instalaciones que ya han sido autorizadas para operar, donde con este control
se determina si estas cumplen o no con la normativa establecida para la
actividad de almacenamiento

34. ¿Qué son las actividades continuadas?

Es un método utilizado por los auditores para realizar actividades relacionadas

con revisiones en tiempo real. La tecnología desempeña un papel fundamental
en la automatización de la identificación de excepciones o anomalías, el
análisis de patrones de los dígitos de campos numéricos clave, el análisis de
tendencias, el análisis de transacciones detalladas con valores límite y
umbrales, las pruebas de controles y la comparación del proceso o del sistema
a través del tiempo o con otras entidades similares.

35. Indique el alcance y frecuencia de las evaluaciones

puntuales

Su alcance y frecuencia están determinados por la naturaleza e importancia de

los cambios y riesgos que estos entrañan, la competencia y experiencia de
quienes los controlan y los resultados de la supervisión continuada. Son
ejecutados por los propios responsables de las áreas de gestión (auto
evaluación), la auditoría interna (incluidas en el planeamiento o solicitadas
especialmente por la dirección), y los auditores externos. Constituyen en sí
todo un proceso dentro del cual, aunque los enfoques y técnicas varíen, priman
una disciplina apropiada y principios indispensables.

La tarea del evaluador es averiguar el funcionamiento real el sistema: que los

controles existan y estén formalizados, que se apliquen cotidianamente como
una rutina incorporada a los hábitos, y que resulten aptos para los fines
perseguidos. Existen controles informales que, aunque estén documentados,
se aplican correctamente y son eficaces, si bien un nivel adecuado de
documentación suele aumentar la eficiencia de la evaluación, y resulta más útil
al favorecer la comprensión del sistema por parte de los empleados. La
naturaleza y el nivel de la documentación requieren mayor rigor cuando se
necesite demostrar la fortaleza del sistema ante terceros.

36. La evaluación de todo sistema de control interno

¿puede ser por?

 La revisión preliminar del sistema con objeto de conocer y comprender

los procedimientos y métodos establecidos por la entidad. En particular
el conocimiento y evaluación preliminar de los sistemas de control
interno de la entidad, incluyendo los sistemas informáticos, constituye un
requisito mínimo de trabajo que sirve de base a la planificación de la
auditoría.
  La realización de pruebas de cumplimiento para obtener una
seguridad razonable de que los controles se encuentran en uso y que
están operando tal como se diseñaron.

Revisión del sistema.

La revisión del sistema es principalmente un proceso de obtención de

información respecto a la organización y a los procedimientos establecidos, con
objeto de que sirva como base para las pruebas de cumplimiento y para la
evaluación del sistema. La información requerida para este objetivo se obtiene
normalmente a través de entrevistas con el personal apropiado del cliente y
mediante el estudio de documentos tales como manuales de procedimientos,
instrucciones al personal, etcétera. La información relativa al sistema será
documentada en forma de cuestionarios, resúmenes de procedimientos, flujo
gramas o cualquier otra forma de descripción de un circuito administrativo y
adaptándose a las circunstancias o preferencias del auditor. Con objeto de
verificar la información obtenida, a veces se adopta el procedimiento de seguir
el ciclo completo de una o varias transacciones a través del sistema.

Pruebas de cumplimiento.

La finalidad de las pruebas de cumplimiento es proporcionar al auditor una

seguridad razonable de que los procedimientos relativos a los controles
internos están siendo aplicados tal como fueron establecidos. Estas pruebas
son necesarias si se va a confiar en los procedimientos descritos. Sin embargo,
cuando los procedimientos de control no son satisfactorios, el auditor no debe
confiar en los mismos.

El auditor podrá omitir parte o toda la comprobación de los sistemas de control

interno cuando ese trabajo no fuese efectivo en términos de coste-eficacia,
siempre que las pruebas alternativas, de naturaleza substantiva, le permitan
satisfacerse razonablemente de las afirmaciones de la Dirección sobre las
cuentas que se vean afectadas por esta decisión. A tal efecto debe tomarse en
consideración la naturaleza o número de las transacciones o saldos
involucrados, los métodos de procesamiento de datos que se estén usando y
los procedimientos de auditoría que puedan ser aplicados al realizar las
pruebas substantivas

37. ¿Quién efectúa la supervisión?

El control interno es un proceso ejecutado por el consejo de directores, la

administración y todo el personal de una entidad, diseñado para proporcionar
una seguridad razonable con miras a la consecución de objetivos en las
siguientes áreas: Efectividad y eficiencia en las operaciones.

Son ejecutados por los propios responsables de las áreas de gestión (auto
evaluación), la auditoría interna (incluidas en el planeamiento o solicitadas
especialmente por la dirección), y los auditores externos.

38. El proceso de supervisión debe mantener una

estructura y disciplina para esto se deben mantener y
conocer:

Dentro del marco integrado se identifican cinco elementos de control

interno que se relacionan entre sí y son inherentes al estilo de gestión de la
empresa. Los mismos son:

 Ambiente de Control.
 Evaluación de Riesgos.
 Actividades de Control.
 Información y Comunicación.
 Supervisión o Monitoreo.

39. ¿Se debe evaluar el funcionamiento real del sistema

de control interno?
La tarea del evaluador es averiguar el funcionamiento real el sistema: que los
controles existan y estén formalizados, que se apliquen cotidianamente como
una rutina incorporada a los hábitos, y que resulten aptos para los fines
perseguidos.

40. Señale 3 fuentes de información interna y 3 externas

para declarar deficiencias del sistema de control
interno.

Internas

• El propio sistema de control operativo

• El personal que funciona en el sistema
• Las evaluaciones puntuales del sistema de control

Externas

• Auditoría externa
• Cuestionarios de autodiagnóstico
• Terceros, reclamos, demandas, etc.

41. ¿Herramientas de evaluaciones del sistema de

control interno?

El fortalecimiento del control interno y la administración de riesgos, son

herramientas que se consideran indispensables en una empresa, puesto que
pueden llegar a generar elementos que permiten evitar agentes que afecten la
operación de la empresa. Conocer a fondo, qué son y cómo deben implementar
dentro de las empresas es necesario para que su función se cumpla a
cabalidad, para ello el COSO (Committe of Sponsoring Organization of the
Treadawy Comission) es una buena herramienta para el mejor entendimiento
de las dos herramientas.

Con ese fin, la adopción y fortalecimiento de medidas de control interno y

administración de riesgos son dos elementos de suma importancia dentro de
 una empresa, además de estar relacionados entre sí en el desarrollo habitual
de las operaciones de toda organización, haciendo notar que este tipo de
medidas se encuentra comúnmente a cargo de abogados y contadores,
quienes, para su implementación, deben seguir un código de ética corporativo
o también conocido como soft law.

Definición, objetivos e implementación

De acuerdo con la organización denominada Committee of Sponsoring
Organization of the Treadway Commission (COSO, por sus siglas en inglés) el
control interno es un proceso llevado a cabo por el consejo de administración,
la gerencia y otro personal para garantizar el logro de objetivos relacionados
con operaciones, reporte y cumplimiento. Partiendo de esa definición, es
posible decir que el control interno de una organización, entendiéndose dentro
de ellas a las empresas, tiene como objetivos:

1. Garantizar operaciones efectivas y eficaces.

2. Generar información financiera suficiente y confiable.
3. Cumplir con las regulaciones aplicables, tanto internas como externas.
La implementación del control interno se da con la adopción de mecanismos de
regulación interna (y de esa manera se garantiza el cumplimiento de
disposiciones externas, como normas y leyes) a cargo de personal estratégico,
buscando desarrollar el objeto social de la organización de manera legal y así
salvaguardar las operaciones de la empresa. Esto conlleva un proceso
complejo, pues abarca todas las actividades estratégicas de la organización,
como contabilidad, planeación financiera, operaciones y administración de
riesgos.

De acuerdo con los criterios del COSO sobre los componentes del control
interno, es vital que el personal sea consciente de sus alcances y garantizar su
cumplimiento; de manera breve se analiza su implementación práctica:

1. Ambiente de control: se refiere al conjunto de políticas y procesos

internos para garantizar la implementación de un modelo de control interno. Es
el elemento principal al permear en todas las áreas de una empresa y requiere
 que todos los empleados estén conscientes de la cultura de control y
prevención.
2. Evaluación de riesgos: entendiéndose como la identificación y análisis
de todos los factores internos y externos que puedan afectar las operaciones
de la empresa, su implementación es compleja en el sentido de que debe ser
continua, enfocada a riesgos futuros y, por tanto, preventiva más que
correctiva. Entre los principales riesgos a evaluar están aquellos que pueden
dañar la imagen de una marca o la concepción que de ella tienen sus clientes,
pues un riesgo de este tipo puede representar pérdidas económicas fuertes,
sobre todo en el sector consumo y de servicios. Una vez identificado el riesgo
es necesario idear una estrategia para combatirlo, esa estrategia debe estar
alineada con la visión y valores de la empresa, pues será el reflejo del nivel de
tolerancia a los riesgos que tenga y su capacidad de reacción. Entre los
objetivos del control interno está generar información financiera suficiente y
confiable para garantizar operaciones efectivas.
3. Actividades de control: nos referimos al contenido de las políticas y el
propósito de los procesos internos con el fin de mitigar los riesgos de no
cumplir con los objetivos de la empresa. Son consecuencia del ambiente de
control y se basan en la prevención y detección de riesgos, es por ello por lo
que deben especificar las acciones estratégicas correspondientes a cada nivel
de la estructura corporativa para actuar ante cualquier riesgo. Estas actividades
de control son perfectamente aplicables en cuanto al manejo de datos
personales de clientes, así como a la información contable y financiera de la
empresa.
4. Información y comunicación: al ser el conjunto de datos necesarios
para el funcionamiento del control interno, es importante que sea lo
suficientemente clara y accesible para cada uno de los empleados que
participan en el control interno, principalmente los denominados internal control
champions, dado que son los responsables del cumplimiento en cada una de
sus áreas, además de representar un canal de salida de información de la
empresa hacia terceros.
5. Monitoreo: el seguimiento a todas las actividades de control mediante
evaluaciones periódicas y con diversos enfoques representa una medida
preventiva y una manera de asegurar que el control de la empresa se
mantenga vigente. Este monitoreo corresponderá al personal a cargo de las
áreas estratégicas de la organización: área jurídica, finanzas, mercadotecnia y
relaciones públicas. La razón para decir que el monitoreo corresponde a los
directores o responsables de estas áreas es porque son quienes tienen la
visión de lo que pasa en estas, de las consecuencias de un cambio en las
actividades de control y su impacto en la operación general de la empresa.
El control interno va estrechamente ligado con la administración de riesgos, tal
como se explicó en el numeral 2 y, de igual manera, se considera un área
estratégica en toda empresa, desde la experiencia y en la práctica común, los
integrantes de la Comisión de Administración de Riesgos son vitales para la
organización, como legal, finanzas, relaciones públicas, mercadotecnia y
auditoría interna, quienes además deben contar con las facultades para tomar
decisiones sobre el negocio, pues la estrategia que surge de este comité debe
responder a cualquier tipo de riesgos. Además de reflejar un orden en la
empresa, debe tener como objetivo menores pérdidas y menor daño a la
imagen de esta.

42. ¿Cuál es el plan de acción?

un plan de acción es un tipo de plan que prioriza las iniciativas más importantes
para cumplir con ciertos objetivos y metas. De esta manera, un plan de acción
se constituye como una especie de guía que brinda un marco o una estructura
a la hora de llevar a cabo un proyecto.

Dentro de una empresa, un plan de acción puede involucrar a distintos

departamentos y áreas. El plan establece quiénes serán los responsables que
se encargarán de su cumplimiento en tiempo y forma. Por lo general, también
incluye algún mecanismo o método de seguimiento y control, para que estos
responsables puedan analizar si las acciones siguen el camino correcto.

En cualquier empresa que se quieran lograr alcanzar unos resultados

concretos se hace necesario no sólo organizar unos planes de acción
generales sino también otros muchos más específicos que se establezcan por
departamentos como, por ejemplo, en los de gerencia, comercialización o
administración financiera.

El plan de acción propone una forma de alcanzar los objetivos estratégicos que
ya fueron establecidos con anterioridad. Supone el paso previo a la ejecución
efectiva de una idea o propuesta.

En concreto podemos determinar que todo plan de acción debe conformarse

por los siguientes apartados, de cara a lograr alcanzar los objetivos o fines
establecidos: estrategias a seguir, los programas que se pueden emplear, las
acciones inmediatas que se pueden llevar a cabo, los recursos necesarios para
cometer las mismas, la fecha de inicio y finalización de aquellas y también
quién se encargará de ejercer como responsable.

43. ¿De qué depende la adquisición de nuevas tecnologías?

Existe una gran variedad de factores, internos y externos a una empresa, que
son determinantes y que influyen generalmente al momento de optar por la
adopción o implementación de cierto producto o servicio TIC. Algunos de estos
factores son: el presupuesto con el que cuenta una empresa, el conocimiento
con los que cuente el personal al interior del negocio, factores socioculturales y
ambientales, entre otros. La importancia de la adopción TIC cobra fuerza en la
medida en que se planea su adquisición de acuerdo con los y objetivos de una
organización. En este sentido se pretende enlistar y explicar de manera
holística los factores que influyen sobre los directivos al momento de optar por
una herramienta tecnológica, de acuerdo con las teorías del comportamiento
del consumidor y del comportamiento del comprador institucional.

44. Explicar en qué consiste la supervisión en la auditoria de

Estado Financiero
La auditoría deberá supervisarse en cada una de sus fases y en todos los
niveles del personal para garantizar el cumplimiento de sus objetivos.

El responsable de la supervisión deberá ser cuidadoso y tener siempre

presente que en los trabajos de auditoria se deben aplicar las normas de
auditoria y que la opinión que se vaya a emitir este justificada y debidamente
sustentada por el trabajo realizado.

La supervisión es esencial para asegurarse de que se cumplan los objetivos de

la auditoria y el trabajo se efectúa con la calidad necesaria.

45. Elaboración de información sobre deficiencias

Una deficiencia es una falla o un desperfecto. El término, que proviene del

vocablo latino deficientia, también puede referirse a la carencia de una cierta
propiedad que es característica de algo.

Por ejemplo: «El médico me dijo que tengo una deficiencia de calcio», «La

deficiencia de este método es evidente: los niños no aprenden y, además, se
aburren», «Los expertos creen que el edificio se derrumbó por una deficiencia
en sus cimientos».

La deficiencia motriz, es la deficiencia neuronal que produce problemas en la

locomoción (los movimientos) de la persona. Quienes sufren esta disfunción
tienen dificultades de diversos grados para desplazarse o para coordinar sus
movimientos.

La deficiencia de la hormona de crecimiento, por último, surge cuando el sujeto

no logra producir la cantidad apropiada de la denominada hormona de
crecimiento. Diversas estadísticas sostienen que este desequilibrio afecta a
cerca de uno de cada cuatro mil niños. La hipoglucemia y el enanismo son
algunos de los efectos principales de esta deficiencia que aparece por
mutaciones genéticas, traumatismos, tumores o enfermedades congénitas.

En el caso de la deficiencia mental, se refiere a un déficit en la capacidad

intelectual que se advierte desde la infancia y que genera dificultades en el
comportamiento que se considera como normal.