Documente Academic
Documente Profesional
Documente Cultură
CLASES DE AUDITORIAS
Auditora financiera
Tiene como objetivo el examen y evaluacin de los saldos y su presentacin en
los estados financieros; para dictaminar sobre la razonalidad de estos con
base en norma de auditora de aceptacin general, tanto internacionales como
nacionales; primando estas ltimas sobre aquellas.
Consiste en una revisin exploratoria y critica de los controles subyacentes y
los registros de contabilidad de una empresa realizada por un contador pblico,
cuya conclusin es un dictamen a cerca de la correccin de los estados
financieros de la empresa.
APLICACIN: Su finalidad es el examen y
anlisis de los procedimientos administrativos y
de los sistemas de control interno de la compaa
auditada. Al finalizar el trabajo realizado, los
auditores exponen en su informe aquellos puntos
dbiles que hayan podido detectar, as como las
recomendaciones sobre los cambios convenientes
a introducir, en su opinin, en la organizacin de
la compaa.
Normalmente, las empresas funcionan con
polticas generales, pero hay procedimientos y
mtodos, que son trminos ms operativos. Los
procedimientos son tambin sistemas; si estn
bien hechos, la empresa funcionar mejor
QUE AUDITA: analiza todos los procedimientos y mtodos de la empresa.
PARA QUE SE AUDITA: Para mejorar el rendimiento y eficacia de su empresa.
Auditoria operativa
Es realizada simultneamente como apoyo y aseguramiento de la financiera.
Consiste en la evaluacin de las operaciones y procedimientos efectuado por la
empresa durante el periodo examinado realizada por el auditor independiente.
Auditoria Operacional
La revisin o examen crtico construido de las operaciones efectuadas, en las
empresa, as como en los procedimientos seguido para su desarrollo y registros
tendientes a obtener un seguro como oportuna informacin constituye la
esencia de esta auditora, se centra en la calidad de operaciones. Busca
analizar para mejorar los procesos que incrementan efectividad atreves de
eficiencia, procurando minimizar costos, para lograr optimizacin de los
recursos, al recomendar mejores tcnicas operacionales, constituye propsitos
esenciales de la evaluacin. Incluyen distintas etapas de: Compra, almacn,
inventarios, produccin, ventas, cartera, cobranzas, finanzas, recursos
humanos, sistema contable, y procesamiento electrnico de datos.
Se define como una tcnica para evaluar
sistemticamente de una funcin o una
unidad con referencia a normas de la
empresa, utilizando personal no
especializado en el rea de estudio.
APLICACIN: Asegurar a la
administracin, que sus objetivos se
cumplan, y determinar qu condiciones
pueden mejorarse.
QUE AUDITA: Los Sistemas Operativos,
productos de Software Bsicos adquiridos
por la instalacin y determinadas
versiones de aquellas.
PARA QUE SE AUDITA: Para descubrir posible incompatibilidad entre
otros productos de Software Bsicos adquiridos por la instalacin y
determinadas versiones de aquellas.
Auditoria informtica
Es conocida como auditoria de sistemaS, teniendo como objetivo evaluar
sistemas informticos en forma integral, los procedimientos y seguridad de los
equipos electrnicos o hardware de los programas o software que posea la
empresa sean propios o de modalidad de servicios.
Analiza la actividad que se conoce como tcnica de sistemas en todas sus
facetas. Hoy, la importancia creciente de las telecomunicaciones ha propiciado
que las comunicaciones. Lneas y redes de las instalaciones informticas, se
auditen por separado, aunque formen parte del entorno general de sistemas
APLICACIN: La auditora de sistemas
analiza todos los procedimientos y mtodos de
la empresa con la intencin de mejorar su
eficacia.
QUE AUDITA: Lneas y redes de las
instalaciones informtica
Auditora interna
Es desarrollar por personal vinculado laboralmente ala institucin con el fin de
garantizar un anlisis objetivo e independiente de lo examinado. Constituye un
soporte para la administracin mediante la evaluacin, imparcialidad dentro de
la empresa u organizacin como un servicio a la gerencia o direccin de todas
las fases del proceso administrativo.
Hay que tener en cuenta la idoneidad profesional de quien efectu el trabajo,
la independencia mental que acte el auditor y la imparcialidad con que emita
su concepto u opinin
La Auditora interna es una actividad que tiene por objetivo fundamental
examinar y evaluar la adecuada y eficaz aplicacin de los sistemas de control
interno. En un instrumento de control que funciona por medio de la medicin y
evaluacin de la eficiencia de otras clases de control, tales como:
procedimientos; contabilidad y dems registros; informes financieros; normas
de ejecucin etc.
APLICACIN: Agregar valor y mejorar las operaciones
de una organizacin, as como contribuir al
cumplimiento de sus objetivos y metas; aportando un
enfoque sistemtico y disciplinado para evaluar y
mejorar la eficacia de los procesos de gestin de
riesgos, control y direccin.
QUE AUDITA: El cumplimiento de los sistemas de
control interno vigentes, es parte de su responsabilidad
la obtencin de evidencias suficientes y competentes
que le permitan dictaminar, sobre la exactitud de la situacin econmicofinanciera que presenta la entidad y cuyos resultados muestran los estados
financieros que peridicamente se emiten.
PARA QUE SE AUDITA: . Para velar por la preservacin de la integridad del
patrimonio de una entidad y la eficiencia de su gestin econmica,
proponiendo a la direccin las acciones correctivas pertinentes.
Auditora Externa
Centra su labor hacia los estados financieros con el fin de emitir un veredicto o
dictamen sobre una razonabilidad aportando credibilidad por el anlisis que
esto hace, un profesional ajeno a la empresa que los prepara, los cuales una
vez estudiado y evaluados son dictaminados.
Auditora de gestin
Conocida como de resultados comprueba la eficacia administrativa en el
coordinado manejo de los recursos para el logro de los objetivos el resultado
Auditoria Administrativa
Comprende el examen del establecimiento y cumplimiento de los planes,
polticas, metas y objetivos trazado por la direccin general en todas las frases
del proceso administrativo, planeacin, organizacin, direccin, control,
evaluacin.
Entre los aspectos a examinar podemos sealar:
Existencia y desarrollo del cumplimiento de la misin, objetivo y entidad de
los programas trazados
Viabilidad de los objetivos trazados
Conocimiento de meta a corto y largo plazo
Conformacin de una adecuada estructura orgnica
Seleccin, contratacin, y liquidacin del personal
Existencia y conocimiento de las funciones, manuales, reglamentos, normas
legales etc.
Existencia y aplicacin del reglamento interno del trabajo y de seguridad
industrial
Informe oportuno a las identidades estatales
Oportunidad de la comunicacin interna
Existencia, mantenimiento, conservacin, custodia y uso de los bienes
Auditoria De Cumplimiento
Ejerce control posterior o consecutivo sobre la aplicacin de la normatividad
existente para el manejo empresarial, registros contables, presentacin de
estado financieros etc. Tiene como objetivo verificar, e informar sobre el
cumplimiento de la disposiciones comerciales, laborales, tributaria, civiles,
estatutarias, de seguridad social e industrial medio ambiente y presupuestaria
desde el puto de vista legal y se le conoce como auditoria de legalidad.
Es la comprobacin o examen de operaciones financieras,
administrativas, econmicas y de otra ndole de una entidad para establecer
que se han realizado conforme a las normas legales, reglamentarias,
estatuarias y de procedimientos que le son aplicables.
APLICACIN: se practica mediante la revisin de los documentos que
soportan legal, tcnica, financiera y contablemente
las operaciones para determinar si los procedimientos
utilizados y las medidas de control interno estn de
acuerdo con las normas que le son aplicables y si
dichos procedimientos estn operando de manera
efectiva y son adecuados para el logro de los
objetivos de la entidad
QUE AUDITA: Los documentos que soportan legal,
tcnica, financiera y contablemente las operaciones
para determinar si los procedimientos utilizados y las
medidas de control interno estn de acuerdo con las
normas que le son aplicables y si dichos
procedimientos estn operando de manera efectiva y son adecuados para el
logro de los objetivos de la entidad.
PARA QUE SE AUDITA: responsabilidad primaria de prevencin y deteccin
de fraudes y errores es de los encargados de la gestin y direccin de la
entidad. Las responsabilidades respectivas de los encargados de la gestin y
6
EVIDENCIAS
Concepto
La evidencia de auditora es la informacin que obtiene el auditor para extraer
conclusiones en las cuales sustenta su opinin.
Caractersticas
La evidencia obtenida por el auditor debe reunir las siguientes caractersticas:
Competencia: Es la "medida de la calidad de evidencia de la auditora y su
relevancia para una particular afirmacin y su confiabilidad". La evidencia ser
ms confiable cuando se base en hechos ms que en criterios.
Suficiencia: Es la "medida de la cantidad de evidencia de la auditora". El
auditor, a su criterio profesional, obtiene evidencia suficiente al tener en
cuenta los factores como: posibilidad de informacin errnea, importancia y
costo de la evidencia.
Una evidencia se considera competente y suficiente si cumple las
caractersticas siguientes:
Existencia u ocurrencia
Integridad
Derechos y obligaciones
Valuacin o aplicacin
8
Presentacin y revelacin
Las evidencias deben guardar relacin con los objetivos de la auditora y las
declaraciones de la gerencia. Por ejemplo, al examinar las afirmaciones de la
partida o componente de existencias del balance general efectuada por la
gerencia, se debe comprobar la existencia en almacenes, integridad de los
saldos, propiedad; mtodo y los procedimientos aplicados en su valuacin y los
costos de este rubro.
La tercera norma de ejecucin del trabajo exige que debe obtenerse evidencia
suficiente y competente mediante la inspeccin, observacin, investigacin y
confirmacin para tener una base razonable y poder expresar una opinin
respecto a los estados financieros que se examinan.
Esta norma gua al auditor en el desarrollo de los objetivos especficos de
auditora de cada etapa y en la determinacin de la competencia de la
evidencia, su suficiencia y el mtodo apropiado para obtenerla.
La mayor parte del trabajo del auditor independiente, al formular su opinin
sobre los estados financieros, consiste en obtener y evaluar la evidencia
relativa a las afirmaciones hechas en esos estados financieros. La medida de la
validez de dicha evidencia para fines de auditora descansa en el juicio del
auditor, a este respecto la evidencia en auditora difiere de la evidencia legal,
la cual est circunscrita por reglas rgidas.
El auditor obtiene evidencia mediante la aplicacin de procedimientos de
inspeccin y procedimientos analticos; sin embargo, la oportunidad de stos
depender de los periodos en que la evidencia buscada se encuentra.
El auditor debe obtener evidencia suficiente, competente y relevante,
mediante la aplicacin de pruebas de control y procedimientos sustantivos que
le permitan fundamentar razonablemente los juicios y conclusiones que
formule respecto de la auditora. La evidencia deber someterse a prueba para
asegurar que cumpla los requisitos bsicos de suficiencia, competencia y
relevancia.
Los procedimientos y/o mtodos a que hacen referencia las normas indicadas
se explican a continuacin:
Clasificacin de la evidencia
a.- Evidencia fsica: Se obtiene mediante inspeccin y observacin directa de
actividades, bienes o sucesos. La evidencia de esta naturaleza puede
presentarse en forma de memorndum (donde se resume los resultados de la
inspeccin o de la observacin), fotografas, grficos, mapas o muestras
materiales.
b.- Evidencia documental: Consiste en informacin elaborada, como la
contenida en cartas, contratos, registros de contabilidad facturas y documentos
de la administracin, relacionados con su desempeo.
c.- Evidencia testimonial: Se obtiene de otras personas en forma de
declaraciones hechas en el curso de indagaciones o entrevistas. Las
declaraciones que sean importantes para la auditora debern corroborarse,
siempre que sea posible, mediante evidencia adicional. Tambin ser necesario
evaluar la evidencia testimonial para cerciorarse que los informantes no hayan
estado influidos por prejuicios o tuvieran solo un conocimiento parcial del rea
auditada.
d.- Evidencia analtica: Comprende clculos, comparaciones, razonamientos,
separacin de la informacin en sus componentes.
11
Verbales o testimoniales
Documentales
Fsicas
Analticas
Informticas
Documentales
Consisten en obtener informacin escrita para soportar las afirmaciones,
anlisis o estudios realizados por los auditores. Estas pueden ser:
Comprobacin: Consiste en verificar la evidencia que apoya o sustenta una
operacin o transaccin, con el fin de corroborar su autoridad, legalidad,
integridad, propiedad, veracidad mediante el examen de los documentos
que las justifican.
Confirmacin: Radica en corroborar la verdad, certeza o probabilidad
de hechos, situaciones, sucesos u operaciones, mediante datos o
informacin obtenidos de manera directa y por escrito de los funcionarios
o terceros que participan o ejecutan las operaciones sujetas a verificacin.
Fsicas
Consisten en verificar en forma directa y paralela, la manera como los
responsables desarrollan y documentan los procesos o procedimientos,
mediante los cuales la entidad auditada ejecuta las actividades objeto de
control.
Esta tcnica permite tener una visin de la organizacin desde el ngulo que
el auditor necesita, o sea, los procesos, las instalaciones fsicas, los
movimientos diarios, la relacin con el entorno, etc.
Entre estas tcnicas tenemos las siguientes:
Inspeccin: Consiste en el reconocimiento mediante el examen fsico y
ocular, de hechos, situaciones, operaciones, activos tangibles,
transacciones y actividades, aplicando para ello otras tcnicas como
son: indagacin, observacin, comparacin, rastreo, anlisis, tabulacin y
comprobacin.
Observacin: Consiste en la contemplacin a simple vista, que realiza
el auditor durante la ejecucin de una actividad o proceso.
Comparacin o confrontacin: Es cuando se fija la atencin en las
operaciones realizadas por la entidad auditada y en los lineamientos
normativos, tcnicos y prcticos establecidos, para descubrir sus
relaciones e identificar sus diferencias y semejanzas.
Revisin selectiva: Radica en el examen de ciertas caractersticas
importantes, que debe cumplir una actividad, informes o documentos,
seleccionndose as parte de las operaciones, que sern evaluadas o
verificadas en la ejecucin de la auditora.
Rastreo: Es el seguimiento que se hace al proceso de una operacin, con el
objetivo de conocer y evaluar su ejecucin.
13
Analticas
Son aquellas desarrolladas por el propio auditor a travs de clculos,
estimaciones, comparaciones, estudios de ndices y tendencias,
investigacin de variaciones y operaciones no habituales. Esta tcnica se
aplica de las formas siguientes:
Anlisis: Consiste en la separacin de los elementos o partes que
conforman una operacin, actividad, transaccin o proceso, con el
propsito de establecer sus propiedades y conformidad con los criterios
de orden normativo y tcnico. Permite identificar y clasificar para su
posterior anlisis, todos los aspectos de mayor significacin y que en un
momento dado pueden afectar la operatividad de la entidad auditada, entre
estas podemos identificar, por ejemplo, al anlisis de relaciones, anlisis
de tendencias, etc. de manera directa y por escrito de los funcionarios o
terceros que participan o ejecutan las operaciones sujetas a verificacin.
Informticas
Mas comnmente conocidas como Tcnicas de Auditora Asistidas por
Computador (TAAC), se refiere a las tcnicas de auditoria que contemplan
herramientas informticas con el objetivo de realizar ms eficazmente,
eficientemente y en menor tiempo pruebas de auditoria.
En resumen, los procedimientos de auditoria son la agrupacin de tcnicas
aplicables al estudio particular de una cuenta u operacin;
prcticamente resulta inconveniente clasificar los procedimientos ya que
la experiencia y el criterio del auditor deciden las tcnicas que integran el
procedimiento en cada caso particular.
Planificacin de la auditora
Una planificacin adecuada es el primer paso necesario para
realizar auditoras de sistema eficaces. El auditor de sistemas debe
comprender el ambiente del negocio en el que se ha de realizar la auditora as
como los riesgos del negocio y control asociado. A continuacin se menciona
algunas de las reas que deben ser cubiertas durante la planificacin de la
auditora:
15
CARGOS Y FUNCIONES
REVISOR FISCAL
El Revisor Fiscal es un
delegatario de los socios para
ejercer inspeccin permanente a
la administracin y validar los
informes que esta presente,
debiendo rendir informes a los
mismos en las reuniones
estatutarias. El Revisor Fiscal es
un auditor que no puede ser
encasillado en forma exacta en
alguna de las categoras establecidas en la Unidad Dos, puesto que tiene
caractersticas de unas y otras, encuadrndose solamente en la de auditora
integral aunque no de manera perfecta.
El revisor fiscal depende exclusivamente del rgano societario que lo eligi,
esto es de la junta de socios o de la asamblea. El revisor fiscal no debe
depender de la gerencia ni de la junta directiva de ningn ente, por cuanto
pierde su principal caracterstica cual es la independencia. El revisor fiscal no
debe estar sujeto a ningn nivel de subordinacin, ni siquiera de la misma
junta des socios o asamblea, rganos que lo eligen, mucho menos del
representante legal o directivos de la empresa.
16
FUNCIONES
17
AUDITOR INTERNO
los auditores internos examinan en forma directa los controles internos,
recomendado, en caso de ameritar, mejoras sobre los controles aplicados. Las
principales responsabilidades y funciones de los auditores internos deberan
ser:
FUNCIONES
Revisar la fiabilidad e integridad de la
informacin financiera, operativa y los
procedimientos aplicados para identificar,
medir, clasificar y difundir dicha
informacin.
Revisas los sistemas establecidos con el
fin de asegurar el cumplimento de las
polticas, planes, procedimientos, leyes,
etc. que afecten las operaciones de la
organizacin.
Analizar si las operaciones, determinando si los resultados son
coherentes con los objetivos y metas previamente establecidas.
Examinar los medios utilizados para la salvaguarda de los activos,
verificando adems su existencia fsica.
Resulta necesario resaltar que los auditores internos deben ser independientes
de las actividades que auditan, esta independencia debe surgir de la posicin y
autoridad que stos poseen dentro de la organizacin. Tambin y para asegurar
la independencia y objetividad de los auditores internos, stos no deberan
auditar sobre actividades en las cuales hayan tenido alguna responsabilidad
operativa reciente.
Los auditores internos tienen un rol significativo en la evaluacin de la
eficiencia de los sistemas de control, desempeando un papel importante en el
control interno eficaz.
Es nombrado por la administracin de la organizacin, es el encargado de
verificar las fortalezas y suficiencia de los controles que se aplican dentro de la
empresa. Su estudio debe tener un alcance total de la empresa, es decir
abarcar las operaciones financieras, administrativas y de cualquier otra ndole.
Es nombrado por la administracin de la organizacin.
El resultado es que el auditor interno puede llamar la atencin sobre ciertas
irregularidades, pero no las puede proseguir con el empeo que quisiera si esto
va en contra de los intereses del presidente
AUDITOR EXTERNO
Podemos decir que de las persona ajenas a la entidad, los auditores externos
tienen un importante papel en la consecucin de los
objetivos de informacin financiera de la organizacin.
Aportan un punto de vista independiente y objetivo.
El auditor externo realiza un juicio sobre la fiabilidad de los
estados financieros, pero tambin hay que tener en
cuenta que no opina sobre el sistema de control interno,
18
FUNCIONES
CONTRALOR
Propone la actualizacin de las guas de auditora y cuestionario de control
Interno de acuerdo a la normatividad vigente, representa en actos oficiales
Comisiones asignadas al contralor municipal en ausencia de este, observa las
Normas bsicas, guas, lineamientos y de mas disposiciones establecidas en
Materia de auditora gubernamental, as como allegarse de la accesoria Tcnica
necesaria y capacitacin permanente con la finalidad de atender con Diligencia
y profesionalismo situaciones especiales que se presente en las Revisiones y
que por su naturaleza, importancia y delicadeza requieran atencin Personal y
especializada.
FUNCIONES
LA DIRECCIN
La direccin es el responsable directo de todas las actividades de una entidad,
incluyendo lgicamente el sistema de control interno. La responsabilidad de los
directivos de una organizacin vara en funcin a su jerarqua.
Sobre lo mencionado precedentemente, podemos
decir que el presidente o director general de la
organizacin es el mximo responsable del sistema de
control interno, cuya responsabilidad es la de asegurar
la existencia de un entorno de control interno positivo.
Por ejemplo, si tenemos un presidente que posee altos
valores ticos, ste influira para que los miembros del
consejo de administracin mantengan los mismos
valores, en cambio si no tuviese valores muy ticos,
no querra tener miembros del consejo que si los
tengan.
El presidente de una organizacin debe averiguar sobre el funcionamiento de
todos los componentes del control interno, en general cumple con dicha
responsabilidad de la siguiente forma:
Dirigiendo y orientando las actividades de los altos cargos, estableciendo
principios, valores y polticas que forman parte de la base del sistema de
control interno de la organizacin.
Reunindose peridicamente con los responsables de las distintas reas
con el fin de revisar sus responsabilidades y como controlan sus
actividades.
Los directivos de cada rea poseen la responsabilidad sobre el control interno
relacionado con los objetivos de cada una de ellas, es decir que implantan las
polticas y procedimientos de control que permitan conseguir los resultados de
sus reas y obviamente alcanzar los de toda la organizacin en su conjunto.
Si bien cada directivo posee responsabilidades y funciones distintas en cuanto
al control interno, sus actuaciones deben integrarse al sistema de control
interno de la organizacin.
20
COMIT DE AUDITORA
Un comit de auditora eficaz tiene un papel importante en la organizacin.
Tiene la autoridad para interrogar a los directivos sobre como estn
cumpliendo con sus responsabilidades, e investigar junto con auditora interna
la existencia de altos directivos que intentan eludir los controles internos.
ORGANISMOS DE CONTRALOR
El mejor ejemplo actual es la aplicacin de la norma SOX para aquellas
entidades que cotizan en la bolsa de Nueva York, exigiendo esta legislacin la
certificacin de los controles necesarios que garanticen la confiabilidad de la
informacin financiera de una empresa, dado que sta resultar til para el
inversor a la hora de tomar la decisin de invertir en dicha empresa.
21
AUDITOR INTERNO
REVISOR FISCAL
CARG
O
DE QUIEN
DEPENDE?
FUNCIN
El revisor fiscal
depende
exclusivamente
del rgano
societario que lo
eligi, esto es de
la junta de socios
o de la
asamblea.
El revisor fiscal es el
encargado de
dictaminar con
sujecin a las normas
de auditora de
general aceptacin
los estados
financieros de la
empresa.
El auditor es
independiente.
Legalmente solo
depende del
directorio.
Actividad
independiente que
tiene lugar dentro de
la empresa y que est
encaminada a la
revisin de
operaciones
contables y de otra
naturaleza, con la
finalidad de prestar
un servicio a la
direccin.
RESULTADOS
ESPERADOS
Debe revisar y evaluar
sistemticamente los
componentes y elementos
que integran el control
interno, en forma oportuna
e independiente en los
trminos que seala la ley.
El revisor fiscal debe
realizar una auditora
integral y debe exponer
una opinin profesional
independiente de la
evaluacin y supervisin
de los sistemas de control.
22
AUDITOR EXTERNO
CONTRALOR
el auditor
externo que
depende, como
se dijo, de la
administracin,
le presenta su
informe sin tener
que cumplir
normatividad
alguna.
El contralor
depende del
director de
finanzas, aunque
en ocasiones
puede estar
subordinado al
director general.
El auditor externo
realiza un juicio sobre
la fiabilidad de los
estados financieros,
pero tambin hay que
tener en cuenta que
no opina sobre el
sistema de control
interno, por ello
normalmente no
estar en situacin de
identificar todas las
deficiencias de
control interno que
pudieran existir.
El contador Lleva la
contabilidad de una
empresa lleva
impuestos, administra
el personal, lleva el
control sobre todas
las finanzas del
negocio, administra y
controla el capital ase
los estados de
resultados, balanzas
etc. un contador es
una persona
importante dentro de
la empresa ya que el
administra los fondos
con los que cuenta la
empresa.
responsable de la
actividad contable de una
dependencia o entidad
pblica, as como de vigilar
que su operacin se
realice con eficacia y
eficiencia, ya que debe
emitir y recomendar las
medidas correctivas con
oportunidad, y en caso de
haber anomalas, sealar
las responsabilidades que
procedan con base en las
leyes aplicables.
ADMINISTRACIN
Se recopila la informacin para obtener una visin general del departamento
por medio de observaciones, entrevistas preliminares y solicitud de
documentos para poder definir el objetivo y alcances del departamento.
23
SISTEMAS
Descripcin general de los sistemas instalados y de los que estn por instalarse
que contengan volmenes de informacin.
Manual de formas.
Manual de procedimientos de los sistemas.
Descripcin genrica.
Diagramas de entrada, archivos, salida.
Salidas.
Fecha de instalacin de los sistemas.
Proyecto de instalacin de nuevos sistemas.
En el momento de hacer la planeacin de la auditora o bien su realizacin,
debemos evaluar que pueden presentarse las siguientes situaciones.
Se solicita la informacin y se ve que:
No tiene y se necesita.
No se tiene y no se necesita.
Se tiene la informacin pero:
No se usa.
Es incompleta.
No esta actualizada.
No es la adecuada.
Se usa, est actualizada, es la adecuada y est completa.
En el caso de No se tiene y no se necesita, se debe evaluar la causa por la que
no es necesaria. En el caso de No se tiene pero es necesaria, se debe
recomendar que se elabore de acuerdo con las necesidades y con el uso que se
le va a dar. En el caso de que se tenga la informacin pero no se utilice, se
debe analizar por que no se usa. En caso de que se tenga la informacin, se
debe analizar si se usa, si est actualizada, si es la adecuada y si est
completa.
El xito del anlisis crtico depende de las consideraciones siguientes:
24
PERSONAL PARTICIPANTE
Una de las partes ms importantes dentro de la planeacin de la auditora en
informtica es el personal que deber participar y sus caractersticas.
Uno de los esquemas generalmente aceptados para tener un adecuado control
es que el personal que intervengan est debidamente capacitado, con alto
sentido de moralidad, al cual se le exija la optimizacin de recursos (eficiencia)
y se le retribuya o compense justamente por su trabajo.
Con estas bases se debe considerar las caractersticas de conocimientos,
prctica profesional y capacitacin que debe tener el personal que intervendr
en la auditora. En primer lugar se debe pensar que hay personal asignado por
la organizacin, con el suficiente nivel para poder coordinar el desarrollo de la
auditora, proporcionar toda la informacin que se solicite y programar las
reuniones y entrevistas requeridas.
ste es un punto muy importante ya que, de no tener el apoyo de la alta
direccin, ni contar con un grupo multidisciplinario en el cual estn presentes
una o varias personas del rea a auditar, sera casi imposible obtener
informacin en el momento y con las caractersticas deseadas.
Tambin se debe contar con personas asignadas por los usuarios para que en
el momento que se solicite informacin o bien se efecte alguna entrevista de
comprobacin de hiptesis, nos proporcionen aquello que se esta solicitando, y
complementen el grupo multidisciplinario, ya que se debe analizar no slo el
punto de vista de la direccin de informtica, sino tambin el del usuario del
sistema.
Para completar el grupo, como colaboradores directos en la realizacin de la
auditora se deben tener personas con las siguientes caractersticas:
Tcnico en informtica.
Experiencia en el rea de informtica.
Experiencia en operacin y anlisis de sistemas.
Conocimientos de los sistemas ms importantes.
En caso de sistemas complejos se deber contar con personal con
conocimientos y experiencia en reas especficas como base de datos, redes,
etc. Lo anterior no significa que una sola persona tenga los conocimientos y
experiencias sealadas, pero si deben intervenir una o varias personas con las
caractersticas apuntadas.
Una vez que se ha hecho la planeacin, se puede utilizar el formato sealado
en el anexo 1, el figura el organismo, las fases y subfases que comprenden la
descripcin de la actividad, el nmero de personas participantes, las fechas
estimadas de inicio y terminacin, el nmero de das hbiles y el nmero de
das/hombre estimado. El control del avance de la auditora lo podemos llevar
mediante el anexo 2, el cual nos permite cumplir con los procedimientos de
control y asegurarnos que el trabajo se est llevando a cabo de acuerdo con el
25
26
29
CONTROL DE PROYECTOS
Debido a las caractersticas propias del anlisis y la programacin, es muy
frecuente que la implantacin de los sistemas se retrase y se llegue a suceder que
una persona lleva trabajando varios aos dentro de un sistema o bien que se
presenten irregularidades en las que los programadores se ponen a realizar
actividades ajenas a la direccin de informtica. Para poder controlar el avance de
los sistemas, ya que sta es una actividad de difcil evaluacin, se recomienda que
se utilice la tcnica de administracin por proyectos para su adecuado control.
Para tener una buena administracin por proyectos se requiere que el analista o el
programador y su jefe inmediato elaboren un plan de trabajo en el cual se
especifiquen actividades, metas, personal participante y tiempos. Este plan debe
ser revisado peridicamente (semanal, mensual, etc.) para evaluar el avance
respecto a lo programado. La estructura estndar de la planeacin de proyectos
deber incluir la facilidad de asignar fechas predefinidas de terminacin de cada
tarea. Dentro de estas fechas debe estar el calendario de reuniones de revisin,
las cuales tendrn diferentes niveles de detalle.
CUESTIONARIO
1. Existe una lista de proyectos de sistema de procedimiento de informacin
y fechas programadas de implantacin que puedan ser considerados como
plan maestro?
2. Est relacionado el plan maestro con un plan general de desarrollo de la
dependencia?
3. Ofrece el plan maestro la atencin de solicitudes urgentes de los
usuarios?
4. Asigna el plan maestro un porcentaje del tiempo total de produccin al
reproceso o fallas de equipo?
30
ENTREVISTA A USUARIOS
La entrevista se deber llevar a cabo para comprobar datos proporcionados y la
situacin de la dependencia en el departamento de Sistemas de Informacin .
Su objeto es conocer la opinin que tienen los usuarios sobre los servicios
proporcionados, as como la difusin de las aplicaciones de la computadora y de
los sistemas en operacin.
Las entrevistas se debern hacer, en caso de ser posible, a todos los asuarios o
bien en forma aleatoria a algunos de los usuarios, tanto de los ms importantes
como de los de menor importancia, en cuanto al uso del equipo.
31
Gua de custionario
A continuacin se presenta una gua de cuestionario para aplicarse durante la
entrevista con el usuario.
1. Considera que el Departamento de Sistemas de Informacin de los resultados
esperados? Si ( ) No ( ) Por que?
2. Cmo considera usted, en general, el servicio proporcionado por el
Departamento de Sistemas de Informacin? Deficiente ( ) Aceptable ( )
Satisfactorio ( ) Excelente ( ) Por que?
3. Cubre sus necesidades el sistema que utiliza el departamento de cmputo?
No las cubre ( ) Parcialmente ( ) La mayor parte ( ) Todas ( ) Por que?
4. Hay disponibilidad del departamento de cmputo para sus requerimientos?
Generalmente no existe ( ) Hay ocasionalmente ( ) Regularmente ( ) Siempre ( )
Por que?
5. Son entregados con puntualidad los trabajos? Nunca ( ) Rara vez ( )
Ocasionalmente ( ) Generalmente ( ) Siempre ( ) Por que?
6. Que piensa de la presentacin de los trabajadores solicitados al departamento
de cmputo? Deficiente ( ) Aceptable ( ) Satisfactorio ( ) Excelente ( ) Por que?
32
CONTROLES
Los datos son uno de los recursos ms valiosos de las organizaciones y, aunque
son intangibles, necesitan ser controlados y auditados con el mismo cuidado que
los dems inventarios de la organizacin, por lo cual se debe tener presente:
a) La responsabilidad de los datos es compartida conjuntamente por alguna
funcin determinada y el departamento de cmputo.
b) Un problema de dependencia que se debe considerar es el que se origina
por la duplicidad de los datos y consiste en poder determinar los
propietarios o usuarios posibles(principalmente en el caso de redes y banco
de datos) y la responsabilidad de su actualizacin y consistencia.
c) Los datos debern tener una clasificacin estndar y un mecanismo de
identificacin que permita detectar duplicidad y redundancia dentro de una
aplicacin y de todas las aplicaciones en general.
d) Se deben relacionar los elementos de los datos con las bases de datos
donde estn almacenados, as como los reportes y grupos de procesos
donde son generados.
33
CONTROL DE OPERACIN
La eficiencia y el costo de la operacin de un sistema de cmputo se ven
fuertemente afectados por la calidad e integridad de la documentacin requerida
para el proceso en la computadora.
El objetivo del presente ejemplo de cuestionario es sealar los procedimientos e
instructivos formales de operacin, analizar su estandarizacin y evaluar el
cumplimiento de los mismos.
1. Existen procedimientos formales para la operacin del sistema de computo? SI
( ) NO ( )
2. Estn actualizados los procedimientos? SI ( ) NO ( )
3. Indique la periodicidad de la actualizacin de los procedimientos: Semestral ( )
Anual ( ) Cada vez que haya cambio de equipo ( )
4. Indique el contenido de los instructivos de operacin para cada aplicacin:
Identificacin del sistema ( ) Identificacin del programa ( ) Periodicidad y
duracin de la corrida ( ) Especificacin de formas especiales ( )
35
36
37
CONTROLES DE SALIDA
1. Se tienen copias de los archivos en otros locales?
2. Dnde se encuentran esos locales?
3. Que seguridad fsica se tiene en esos locales?
4. Que confidencialidad se tiene en esos locales?
5. Quin entrega los documentos de salida?
6. En que forma se entregan?
7. Que documentos?
8. Que controles se tienen?
9. Se tiene un responsable (usuario) de la informacin de cada sistema? Cmo
se atienden solicitudes de informacin a otros usuarios del mismo sistema?
10. Se destruye la informacin utilizada, o bien que se hace con ella?
Destruye ( ) Vende ( ) Tira ( ) Otro _____________________________________
38
CONTROL DE MANTENIMIENTO
Como se sabe existen bsicamente tres tipos de contrato de mantenimiento: El
contrato de mantenimiento total que incluye el mantenimiento correctivo y
preventivo, el cual a su vez puede dividirse en aquel que incluye las partes dentro
del contrato y el que no incluye partes. El contrato que incluye refacciones es
propiamente como un seguro, ya que en caso de descompostura el proveedor
debe proporcionar las partes sin costo alguno. Este tipo de contrato es
normalmente mas caro, pero se deja al proveedor la responsabilidad total del
mantenimiento a excepcin de daos por negligencia en la utilizacin del equipo.
(Este tipo de mantenimiento normalmente se emplea en equipos grandes).
El segundo tipo de mantenimiento es por llamada, en el cual en caso de
descompostura se le llama al proveedor y ste cobra de acuerdo a una tarifa y al
tiempo que se requiera para componerlo(casi todos los proveedores incluyen, en
la cotizacin de compostura, el tiempo de traslado de su oficina a donde se
encuentre el equipo y viceversa). Este tipo de mantenimiento no incluye
refacciones.
El tercer tipo de mantenimiento es el que se conoce como en banco, y es aquel
en el cual el cliente lleva a las oficinas del proveedor el equipo, y este hace una
cotizacin de acuerdo con el tiempo necesario para su compostura mas las
refacciones (este tipo de mantenimiento puede ser el adecuado para
computadoras personales).
Al evaluar el mantenimiento se debe primero analizar cual de los tres tipos es el
que ms nos conviene y en segundo lugar pedir los contratos y revisar con
detalles que las clusulas estn perfectamente definidas en las cuales se elimine
toda la subjetividad y con penalizacin en caso de incumplimiento, para evitar
contratos que sean parciales.
Para poder exigirle el cumplimiento del contrato de debe tener un estricto control
sobre las fallas, frecuencia, y el tiempo de reparacin.
40
Para evaluar el control que se tiene sobre el mantenimiento y las fallas se pueden
utilizar los siguientes cuestionarios:
1. Especifique el tipo de contrato de mantenimiento que se tiene (solicitar copia del
contrato).
2. Existe un programa de mantenimiento preventivo para cada dispositivo del
sistema de computo? SI ( ) NO ( )
3. Se lleva a cabo tal programa? SI ( ) NO ( )
4. Existen tiempos de respuesta y de compostura estipulados en los contratos?
SI ( ) NO ( )
5. Si los tiempos de reparacin son superiores a los estipulados en el contrato,
Qu acciones correctivas se toman para ajustarlos a lo convenido? SI ( ) NO
()
6. Solicite el plan de mantenimiento preventivo que debe ser proporcionado por el
proveedor. SI ( ) NO ( ) Cual?
8. Cmo se notifican las fallas?
9. Cmo se les da seguimiento?
41
GLOSARIO:
NAGAs (Normas de Auditora Generalmente Aceptadas);
SAS (Declaraciones sobre Normas de Auditora; NIAs (Normas Internacionales
de Auditora)
NAGU (Normas de Auditora Gubernamental); NICs (Normas Internacionales de
Contabilidad)
FASB (Normas de Contabilidad Financiera) relacionados con la obtencin de
evidencia y preparacin de papeles de trabajo de auditora.
WEBGRAFA
1.
2.
3.
4.
5.
http://www.monografias.com/trabajos12/condeau/condeau.shtml#PASOS
http://atenea.unicauca.edu.co/~gcuellar/normas.htm
http://www.cge.gob.bo/PortalCGR/uploads/Tecproaud.pdf
http://www.monografias.com/trabajos/maudisist/maudisist3.shtml
42