Sunteți pe pagina 1din 42

DEFINICIN

La Auditora es una funcin de direccin cuya finalidad es analizar y apreciar,


con vistas alas eventuales las acciones correctivas, el control interno de las
organizaciones para garantizar la integridad de su patrimonio, la veracidad de
su informacin y el mantenimiento de la eficacia de sus sistemas de gestin.
Otras posibles definiciones pueden ser:
Es un examen comprensivo de la estructura de una empresa, en cuanto a los
planes y objetivos, mtodos y controles, su forma de operacin y sus equipos
humanos y fsicos.
"Una visin formal y sistemtica para determinar hasta qu punto una
organizacin est cumpliendo los objetivos establecidos por la gerencia, as
como para identificar los que requieren mejorarse.

BREVE RESEA HISTRICA


Existe la evidencia de que alguna especie de auditora se practic en tiempos
remotos. El hecho de que los soberanos exigieran el mantenimiento de las
cuentas de su residencia por dos escribanos independientes, pone de
manifiesto que fueron tomadas algunas medidas para evitar desfalcos en
dichas cuentas. A medidas que se desarrollo el comercio, surgi la necesidad
de las revisiones independientes para asegurarse de la adecuacin y finalidad
de los registros mantenidos en varias empresas comerciales.
La auditoria como profesin fue reconocida por primera vez bajo la Ley
Britnica de Sociedades Annimas de 1862 y el reconocimiento general tuvo
lugar durante el perodo de mandato de la Ley "Un sistema metdico y
normalizado de contabilidad era deseable para una adecuada informacin y
para la prevencin del fraude". Tambin reconoca "Una aceptacin general de
la necesidad de efectuar una versin independiente de las cuentas de las
pequeas y grandes empresas". Desde 1862 hasta 1905, la profesin de la
auditoria creci y floreci en Inglaterra, y se introdujo en los Estados Unidos
hacia 1900. En Inglaterra se sigui haciendo hincapi en cuanto a la deteccin
del fraude como objetivo primordial de la auditoria. En 1912 Montgomery dijo:
En los que podra llamarse los das en los que se form la auditoria, a los
estudiantes se les enseaban que los objetivos primordiales de sta eran La
deteccin y prevencin de fraude; La deteccin y prevencin de errores; sin
embargo, en los aos siguientes hubo un cambio decisivo en la demanda y el
servicio, y los propsitos actuales son: El cerciorarse de la condicin financiera
actual y de las ganancias de una empresa y la deteccin y prevencin de
fraude, siendo ste un objetivo menor.
Este cambio en el objetivo de la auditoria continu desarrollndose, no sin
oposicin, hasta aproximadamente 1940. En este tiempo "Exista un cierto
grado de acuerdo en que el auditor poda y debera no ocuparse
primordialmente de la deteccin de fraude". El objetivo primordial de una
auditora independiente debe ser la revisin de la posicin financiera y de los
resultados de operacin como se indica en los estados financieros del cliente,
de manera que pueda ofrecerse una opinin sobre la adecuacin de estas
presentaciones a las partes interesadas.

Paralelamente al crecimiento de la auditora independiente en los Estados


Unidos, se desarrollaba la auditora interna y del Gobierno, lo que entr a
formar parte del campo de la auditora. A medida que los auditores
independientes se apercibieron de la importancia de un buen sistema de
control interno y su relacin con el alcance de las pruebas a efectuar en una
auditora independiente, se mostraron partidarios del crecimiento de los
departamentos de auditora dentro de las organizaciones de los clientes, que
se encargara del desarrollo y mantenimiento de unos buenos procedimientos
del control interno, independientemente del departamento de contabilidad
general. Progresivamente, las compaas adoptaron la expansin de las
actividades del departamento de auditora interna hacia reas que estn ms
all del alcance de los sistemas contables.
En nuestros das, los departamentos de auditora interna son revisiones de
todas las fases de las corporaciones, de las que las operaciones financieras
forman parte.
La auditora gubernamental fue oficialmente reconocida en 1921 cuando el
Congreso de los Estados Unidos estableci la Oficina General de contabilidad.

CLASES DE AUDITORIAS
Auditora financiera
Tiene como objetivo el examen y evaluacin de los saldos y su presentacin en
los estados financieros; para dictaminar sobre la razonalidad de estos con
base en norma de auditora de aceptacin general, tanto internacionales como
nacionales; primando estas ltimas sobre aquellas.
Consiste en una revisin exploratoria y critica de los controles subyacentes y
los registros de contabilidad de una empresa realizada por un contador pblico,
cuya conclusin es un dictamen a cerca de la correccin de los estados
financieros de la empresa.
APLICACIN: Su finalidad es el examen y
anlisis de los procedimientos administrativos y
de los sistemas de control interno de la compaa
auditada. Al finalizar el trabajo realizado, los
auditores exponen en su informe aquellos puntos
dbiles que hayan podido detectar, as como las
recomendaciones sobre los cambios convenientes
a introducir, en su opinin, en la organizacin de
la compaa.
Normalmente, las empresas funcionan con
polticas generales, pero hay procedimientos y
mtodos, que son trminos ms operativos. Los
procedimientos son tambin sistemas; si estn
bien hechos, la empresa funcionar mejor
QUE AUDITA: analiza todos los procedimientos y mtodos de la empresa.
PARA QUE SE AUDITA: Para mejorar el rendimiento y eficacia de su empresa.

Auditoria operativa
Es realizada simultneamente como apoyo y aseguramiento de la financiera.
Consiste en la evaluacin de las operaciones y procedimientos efectuado por la
empresa durante el periodo examinado realizada por el auditor independiente.

Auditoria Operacional
La revisin o examen crtico construido de las operaciones efectuadas, en las
empresa, as como en los procedimientos seguido para su desarrollo y registros
tendientes a obtener un seguro como oportuna informacin constituye la
esencia de esta auditora, se centra en la calidad de operaciones. Busca
analizar para mejorar los procesos que incrementan efectividad atreves de
eficiencia, procurando minimizar costos, para lograr optimizacin de los
recursos, al recomendar mejores tcnicas operacionales, constituye propsitos
esenciales de la evaluacin. Incluyen distintas etapas de: Compra, almacn,
inventarios, produccin, ventas, cartera, cobranzas, finanzas, recursos
humanos, sistema contable, y procesamiento electrnico de datos.
Se define como una tcnica para evaluar
sistemticamente de una funcin o una
unidad con referencia a normas de la
empresa, utilizando personal no
especializado en el rea de estudio.
APLICACIN: Asegurar a la
administracin, que sus objetivos se
cumplan, y determinar qu condiciones
pueden mejorarse.
QUE AUDITA: Los Sistemas Operativos,
productos de Software Bsicos adquiridos
por la instalacin y determinadas
versiones de aquellas.
PARA QUE SE AUDITA: Para descubrir posible incompatibilidad entre
otros productos de Software Bsicos adquiridos por la instalacin y
determinadas versiones de aquellas.

Auditoria informtica
Es conocida como auditoria de sistemaS, teniendo como objetivo evaluar
sistemas informticos en forma integral, los procedimientos y seguridad de los
equipos electrnicos o hardware de los programas o software que posea la
empresa sean propios o de modalidad de servicios.
Analiza la actividad que se conoce como tcnica de sistemas en todas sus
facetas. Hoy, la importancia creciente de las telecomunicaciones ha propiciado
que las comunicaciones. Lneas y redes de las instalaciones informticas, se
auditen por separado, aunque formen parte del entorno general de sistemas
APLICACIN: La auditora de sistemas
analiza todos los procedimientos y mtodos de
la empresa con la intencin de mejorar su
eficacia.
QUE AUDITA: Lneas y redes de las
instalaciones informtica

PARA QUE SE AUDITA: Examinar y analizar de los procedimientos


administrativos y de los sistemas de control interno de la compaa auditada.
Al finalizar el trabajo realizado, los auditores exponen en su informe aquellos
puntos dbiles que hayan podido detectar, as como las recomendaciones
sobre los cambios convenientes a introducir, en su opinin, en la organizacin
de la compaa.

Auditora interna
Es desarrollar por personal vinculado laboralmente ala institucin con el fin de
garantizar un anlisis objetivo e independiente de lo examinado. Constituye un
soporte para la administracin mediante la evaluacin, imparcialidad dentro de
la empresa u organizacin como un servicio a la gerencia o direccin de todas
las fases del proceso administrativo.
Hay que tener en cuenta la idoneidad profesional de quien efectu el trabajo,
la independencia mental que acte el auditor y la imparcialidad con que emita
su concepto u opinin
La Auditora interna es una actividad que tiene por objetivo fundamental
examinar y evaluar la adecuada y eficaz aplicacin de los sistemas de control
interno. En un instrumento de control que funciona por medio de la medicin y
evaluacin de la eficiencia de otras clases de control, tales como:
procedimientos; contabilidad y dems registros; informes financieros; normas
de ejecucin etc.
APLICACIN: Agregar valor y mejorar las operaciones
de una organizacin, as como contribuir al
cumplimiento de sus objetivos y metas; aportando un
enfoque sistemtico y disciplinado para evaluar y
mejorar la eficacia de los procesos de gestin de
riesgos, control y direccin.
QUE AUDITA: El cumplimiento de los sistemas de
control interno vigentes, es parte de su responsabilidad
la obtencin de evidencias suficientes y competentes
que le permitan dictaminar, sobre la exactitud de la situacin econmicofinanciera que presenta la entidad y cuyos resultados muestran los estados
financieros que peridicamente se emiten.
PARA QUE SE AUDITA: . Para velar por la preservacin de la integridad del
patrimonio de una entidad y la eficiencia de su gestin econmica,
proponiendo a la direccin las acciones correctivas pertinentes.

Auditora Externa
Centra su labor hacia los estados financieros con el fin de emitir un veredicto o
dictamen sobre una razonabilidad aportando credibilidad por el anlisis que
esto hace, un profesional ajeno a la empresa que los prepara, los cuales una
vez estudiado y evaluados son dictaminados.

Auditora de gestin
Conocida como de resultados comprueba la eficacia administrativa en el
coordinado manejo de los recursos para el logro de los objetivos el resultado

final de todos los espacios empresariales imagen corporativa relaciones


interpersonales a nivel de clientes internos y externos, utilidades econmicas,
aceptacin el medio tanto actual como potencial. Eficacia en el manejo
operacional traducida en una informacin oportuna, completa, veraz, seguridad
de loas activos y eficacia del control interno. Es la evaluacin entre la misin,
visin, objetivos, metas, planes, polticas establecidas y logros entre otros.
La auditora de gestin es aquella que se realiza para evaluar el grado de
eficiencia y eficacia en el logro de los objetivos previstos por la organizacin y
con los que se han manejado los recursos.
APLICACIN: Evaluar la eficacia de sus
resultados con respecto a las metas
previstas, los recursos humanos,
financieros y tcnicos utilizados,
la organizacin y coordinacin de dichos
recursos y los controles establecidos
sobre dicha gestin.
QUE AUDITA:
la descripcin y anlisis del
control estratgico, el control de eficacia,
cumplimiento de objetivos
empresariales, el control operativo o control de ejecucin y un anlisis del
control como factor clave de competitividad.
PARA QUE SE AUDITA: Para evaluar la eficacia de sus resultados con
respecto a las metas previstas, los recursos humanos, financieros
y tcnicos utilizados, La organizacin y coordinacin de dichos recursos y los
controles establecidos sobre dicha gestin

Auditoria Administrativa
Comprende el examen del establecimiento y cumplimiento de los planes,
polticas, metas y objetivos trazado por la direccin general en todas las frases
del proceso administrativo, planeacin, organizacin, direccin, control,
evaluacin.
Entre los aspectos a examinar podemos sealar:
Existencia y desarrollo del cumplimiento de la misin, objetivo y entidad de
los programas trazados
Viabilidad de los objetivos trazados
Conocimiento de meta a corto y largo plazo
Conformacin de una adecuada estructura orgnica
Seleccin, contratacin, y liquidacin del personal
Existencia y conocimiento de las funciones, manuales, reglamentos, normas
legales etc.
Existencia y aplicacin del reglamento interno del trabajo y de seguridad
industrial
Informe oportuno a las identidades estatales
Oportunidad de la comunicacin interna
Existencia, mantenimiento, conservacin, custodia y uso de los bienes

La auditoria administrativa coadyuva con sus anlisis a la preparacin de la


empresa para el futuro, envolver en su anlisis los aspectos presupuestales,
calidad total y reingeniera en la toma de
decisiones.
(William. P Leonard) es un examen completo y
constructivo de la estructura organizativa de la
empresa, institucin o departamento
gubernamental o de cualquier otra entidad y de sus
mtodos de control, medios de operacin y empleo
que d a sus recursos humanos y materiales.
APLICACIN: Revisar y evaluar si los mtodos, sistemas y procedimientos
que se siguen en todas las fases del proceso administrativo aseguran el
cumplimiento.
QUE AUDITA: las polticas, planes, programas, leyes y reglamentaciones que
puedan tener un impacto significativo en operacin de los reportes
PARA QUE SE AUDITA: Para asegurar que la organizacin los est
cumpliendo y respetando los diferentes niveles jerrquicos y operativos,
sealando aciertos y desviaciones de aquellas reas
cuyos problemas administrativos detectados exigen una mayor o
pronta atencin.

Auditoria De Cumplimiento
Ejerce control posterior o consecutivo sobre la aplicacin de la normatividad
existente para el manejo empresarial, registros contables, presentacin de
estado financieros etc. Tiene como objetivo verificar, e informar sobre el
cumplimiento de la disposiciones comerciales, laborales, tributaria, civiles,
estatutarias, de seguridad social e industrial medio ambiente y presupuestaria
desde el puto de vista legal y se le conoce como auditoria de legalidad.
Es la comprobacin o examen de operaciones financieras,
administrativas, econmicas y de otra ndole de una entidad para establecer
que se han realizado conforme a las normas legales, reglamentarias,
estatuarias y de procedimientos que le son aplicables.
APLICACIN: se practica mediante la revisin de los documentos que
soportan legal, tcnica, financiera y contablemente
las operaciones para determinar si los procedimientos
utilizados y las medidas de control interno estn de
acuerdo con las normas que le son aplicables y si
dichos procedimientos estn operando de manera
efectiva y son adecuados para el logro de los
objetivos de la entidad
QUE AUDITA: Los documentos que soportan legal,
tcnica, financiera y contablemente las operaciones
para determinar si los procedimientos utilizados y las
medidas de control interno estn de acuerdo con las
normas que le son aplicables y si dichos
procedimientos estn operando de manera efectiva y son adecuados para el
logro de los objetivos de la entidad.
PARA QUE SE AUDITA: responsabilidad primaria de prevencin y deteccin
de fraudes y errores es de los encargados de la gestin y direccin de la
entidad. Las responsabilidades respectivas de los encargados de la gestin y
6

direccin pueden variar, segn la entidad, as como de pas a pas. La


direccin, con el descuido de los encargados de su gestin, debe establecer el
tono adecuado, crear y mantener una cultura de honradez y una tica elevada,
as como establecer controles adecuados que prevengan y detecten los fraudes
y errores dentro de la entidad.

Diferencia De la Auditoria Financiera Sobre las Dems


Se considera como eje fundamental de la empresa en la cual se caracteriza
por lo siguiente:
Solvencia, liquidez, solidez, estabilidad, rentabilidad patrimonial, utilidad
econmica, capital de trabajo, estrategia de financiacin.
Presupuestal: Gasto de funcionamiento, gastos generales, inversin, servicio
de la deuda.
Econmica: incremento del patrimonio, participacin del medio en el sector,
incidencia de la inflacin en su resultado, satisfaccin de necesidades,
cantidades de ventas, servicios etc.
Cumplimiento de estrategias, productividad, racionalizacin de los costos.
Social: Mejoramiento de las relaciones industriales bienestar de los
funcionarios, rotacin, ausentismo, capacitacin, curso, seminarios y talleres
para los empleados.
Imagen corporativa
Legales: Aplicacin oportuna de las normas laborales, cumplimiento oportuno
de los informes de ley (declaraciones) cumplimiento oportuno estatutarios,
paso oportuno de los impuestos y gastos para fiscales, sanciones y multas
Informtica: Agilidad de la informacin procesada, calidad de sistema de
informacin minimizacin a errores y tiempo de respuesta del sistema.

EVIDENCIAS
Concepto
La evidencia de auditora es la informacin que obtiene el auditor para extraer
conclusiones en las cuales sustenta su opinin.

Caractersticas
La evidencia obtenida por el auditor debe reunir las siguientes caractersticas:
Competencia: Es la "medida de la calidad de evidencia de la auditora y su
relevancia para una particular afirmacin y su confiabilidad". La evidencia ser
ms confiable cuando se base en hechos ms que en criterios.
Suficiencia: Es la "medida de la cantidad de evidencia de la auditora". El
auditor, a su criterio profesional, obtiene evidencia suficiente al tener en
cuenta los factores como: posibilidad de informacin errnea, importancia y
costo de la evidencia.
Una evidencia se considera competente y suficiente si cumple las
caractersticas siguientes:

Relevancia: La evidencia es relevante cuando ayuda al auditor a llegar a una


conclusin respecto a los objetivos especficos de auditora.
Autenticidad: La evidencia es autntica cuando es verdadera en todas sus
caractersticas.
Verificabilidad: Es el requisito de la evidencia que permite que dos o ms
auditores lleguen por separado a las mismas conclusiones, en iguales
circunstancias. Si diferentes auditores llegaran a distintas conclusiones
examinando el mismo asunto, entonces no habra el requisito de
verificabilidad.
Neutralidad: Es el requisito que est libre de prejuicios. Si el asunto bajo
estudio es neutral, no debe haber sido diseado para apoyar intereses
especiales.
Para obtener la cantidad de evidencia necesaria y de calidad, el auditor
normalmente aplica pruebas selectivas o de muestreo estadstico a la
informacin disponible, no examina toda la informacin; de esta manera se
puede llegar a conclusiones sobre un saldo de una cuenta, clases de
transacciones o control.
La obtencin de evidencia suficiente y competente en la auditora es afectada
por factores como:
La evaluacin de la naturaleza y nivel del riesgo inherente, del giro del
negocio, situacin econmica y financiera de la entidad. Cuanto mayor sea
el nivel de riesgo inherente mayor ser la cantidad de evidencia necesaria.
Evaluacin de riesgos de control, as como de los sistemas de contabilidad y
de control interno.
Materialidad de la partida o transaccin que se examina.
Experiencia obtenida en auditoras previas.
Fuente y confiabilidad de informacin disponible.

Obtencin de la evidencia en auditora


El auditor debe obtener evidencia suficiente y competente mediante la
aplicacin de pruebas y procedimientos sustantivos y/o mtodos (tcnicas)
para fundamentar su opinin y conclusiones sobre los estados financieros y
otras actividades materia de la auditora.
a) Pruebas de control.- Se realizan con el objeto de obtener evidencia sobre
la idoneidad del sistema de control interno y contabilidad.
b) Pruebas sustantivas.- Consiste en examinar las transacciones y la
informacin producida por la entidad bajo examen, aplicando los
procedimientos de auditora, con el objeto de validar las afirmaciones y para
detectar las distorsiones materiales contenidas en los estados financieros.
Las afirmaciones son manifestaciones o declaraciones de la gerencia respecto
a los estados financieros; es decir, sobre la situacin patrimonial (activo, pasivo
y capital), los resultados de las operaciones y los cambios en la situacin
financiera de la entidad auditada. Estas afirmaciones se someten a prueba por
el auditor. Se establecen los siguientes criterios para evaluar tales
afirmaciones:

Existencia u ocurrencia

Integridad

Derechos y obligaciones

Valuacin o aplicacin
8

Presentacin y revelacin
Las evidencias deben guardar relacin con los objetivos de la auditora y las
declaraciones de la gerencia. Por ejemplo, al examinar las afirmaciones de la
partida o componente de existencias del balance general efectuada por la
gerencia, se debe comprobar la existencia en almacenes, integridad de los
saldos, propiedad; mtodo y los procedimientos aplicados en su valuacin y los
costos de este rubro.
La tercera norma de ejecucin del trabajo exige que debe obtenerse evidencia
suficiente y competente mediante la inspeccin, observacin, investigacin y
confirmacin para tener una base razonable y poder expresar una opinin
respecto a los estados financieros que se examinan.
Esta norma gua al auditor en el desarrollo de los objetivos especficos de
auditora de cada etapa y en la determinacin de la competencia de la
evidencia, su suficiencia y el mtodo apropiado para obtenerla.
La mayor parte del trabajo del auditor independiente, al formular su opinin
sobre los estados financieros, consiste en obtener y evaluar la evidencia
relativa a las afirmaciones hechas en esos estados financieros. La medida de la
validez de dicha evidencia para fines de auditora descansa en el juicio del
auditor, a este respecto la evidencia en auditora difiere de la evidencia legal,
la cual est circunscrita por reglas rgidas.
El auditor obtiene evidencia mediante la aplicacin de procedimientos de
inspeccin y procedimientos analticos; sin embargo, la oportunidad de stos
depender de los periodos en que la evidencia buscada se encuentra.
El auditor debe obtener evidencia suficiente, competente y relevante,
mediante la aplicacin de pruebas de control y procedimientos sustantivos que
le permitan fundamentar razonablemente los juicios y conclusiones que
formule respecto de la auditora. La evidencia deber someterse a prueba para
asegurar que cumpla los requisitos bsicos de suficiencia, competencia y
relevancia.
Los procedimientos y/o mtodos a que hacen referencia las normas indicadas
se explican a continuacin:

Mtodos y procedimientos para obtener evidencia


Los mtodos se conocen como tcnicas de auditora utilizados por el auditor
para obtener evidencia. Los procedimientos explican cmo se aplican esas
tcnicas en el proceso de obtencin de evidencia. El auditor debe obtener
evidencia en la auditora por uno o ms de los siguientes procedimientos:
Inspeccin (documental y examen fsico), observacin, entrevista o
interrogatorio, confirmacin, clculo, procedimientos analticos y
comparaciones.
a. Inspecciones: Comprende la inspecpeccin documental y examen fsico.
Inspeccin documental.- Consiste en examinar registros, documentos o
acti vos tangibles. La inspeccin de registros y documentos proporciona
evidencia en la auditora de grados variables de confiabilidad dependiendo
de su naturaleza y fuente y de la efectitividad de los controles internos
sobre su procesamiento.
Examen fsico.- Es la tcnica de la auditora mediante el cual el auditor
verifica la existencia de los activos tangibles para obtener evidencia en la
auditora con respecto a su inclusin en el activo, pero no necesariamente
a su propiedad o valor.
9

b. Observacin: Consiste en presenciar un proceso o procedimientos que


estn siendo realizados por otros; por ejemplo, la observacin del auditor del
conteo de inventarios por personal de la entidad o el desarrollo de
procedimientos de control.
c. Indagacin mediante entrevista: Consiste en buscar la informacin
adecuada, dentro o fuera de la organizacin del cliente. Las indagaciones
pueden ser por escrito y en forma oral, y deben documentarse.
d. Confirmacin: Es la respuesta a una pregunta o solicitud, para corroborar
la informacin obtenida en los registros contables, por ejemplo la
circularizacin para bancos comerciales, cuentas por cobrar de clientes, entre
otros, etc. para confirmar los saldos vigentes que aparecen en los estados
financieros.
Las confirmaciones pueden ser orales o escritas; las manifestaciones por
escrito, bajo la forma de carta de manifestaciones dirigidas al auditor,
generalmente estarn firmadas por funcionarios responsables.
e. Clculo: Consiste en comprobar directamente la exactitud aritmtica de los
documentos de origen y de los registros contables, o desarrollar clculos
independientes comprobatorios.
f. Procedimientos analticos: Consisten en utilizar los ndices y tendencias
significativas para determinar la liquidez, posicin financiera, capacidad de
endeudamiento, rentabilidad y gestin empresarial; as como, las fluctuaciones
y relaciones inconsistentes en los componentes del balance general y estado
de resultados. A travs de esta informacin se lleva a cabo una adecuada
planificacin y desarrollo de la auditora. Estos procedimientos proporcionarn
una fuente importante de evidencia durante la auditora y constituirn una
parte importante de la evaluacin de la racionalidad general de los estados
financieros cuando nos formemos una opinin sobre tales estados.
g. Comprobacin: El auditor dedica la mayor parte de la auditora a los
asuntos donde es mayor la posibilidad de error o informacin equivocada. Un
mtodo para determinar estas reas es la comparacin.

Confiabilidad y fuentes de evidencia en auditora


Para que la evidencia de auditora sea aceptable debe ser confiable y estar
influenciada por la fuente (externa e interna) y forma como se obtiene (visual,
documentos u oral). Los siguientes criterios ayudarn a evaluar la confiabilidad
de la evidencia en la auditora:

La evidencia obtenida de fuentes externas es de mayor confiabilidad que


la obtenida dentro la empresa. Por ejemplo, las confirmaciones recibidas de
una tercera persona es ms confiable que la generada internamente.

La evidencia generada internamente es ms confiable cuando los


sistemas de contabilidad y de control interno relacionados son efectivos.

La evidencia obtenida directamente por el auditor es ms confiable que


la obtenida en la propia entidad.

La evidencia en la auditora en forma de documentos y manifestaciones


escritas es ms confiable que las manifestaciones orales. 7-8

La evidencia proveniente de Sistemas Computarizados


Cuando la informacin procesada por medios electrnicos constituya una parte
importante o integral de la auditora y su confiabilidad sea esencial para
10

cumplir los objetivos del examen, el auditor deber cerciorarse de la relevancia


y de la confiabilidad de esa informacin.
Para determinar la confiabilidad de la informacin, el auditor:

Podr efectuar una revisin de los controles generales de los sistemas


computarizados y de los controles relacionados especficamente con sus
aplicaciones, que incluya todas las pruebas que sean permitidas.

Si no se revisa los controles generales y los relacionados con las


aplicaciones o se comprueba que esos controles no son confiables, podr
practicar pruebas adicionales o emplear otros procedimientos.
Cuando el auditor utilice datos procesados por medios electrnicos o los
concluya en su informe a manera de antecedentes o con fines informativos, por
no ser significativos para los resultados de la auditora, bastar generalmente
que en el informe se cite la fuente de esos datos para cumplir las normas
relacionadas con la exactitud e integridad de su informe.

Clasificacin de la evidencia
a.- Evidencia fsica: Se obtiene mediante inspeccin y observacin directa de
actividades, bienes o sucesos. La evidencia de esta naturaleza puede
presentarse en forma de memorndum (donde se resume los resultados de la
inspeccin o de la observacin), fotografas, grficos, mapas o muestras
materiales.
b.- Evidencia documental: Consiste en informacin elaborada, como la
contenida en cartas, contratos, registros de contabilidad facturas y documentos
de la administracin, relacionados con su desempeo.
c.- Evidencia testimonial: Se obtiene de otras personas en forma de
declaraciones hechas en el curso de indagaciones o entrevistas. Las
declaraciones que sean importantes para la auditora debern corroborarse,
siempre que sea posible, mediante evidencia adicional. Tambin ser necesario
evaluar la evidencia testimonial para cerciorarse que los informantes no hayan
estado influidos por prejuicios o tuvieran solo un conocimiento parcial del rea
auditada.
d.- Evidencia analtica: Comprende clculos, comparaciones, razonamientos,
separacin de la informacin en sus componentes.

TECNICAS Y PROCEDIMIENTOS DE UNA AUDITORIA


Las tcnicas de auditora se refieren a los mtodos usados por el auditor para
recolectar evidencia. Los ejemplos incluyen, entre otras, la revisin de
la documentacin, entrevistas, cuestionarios, anlisis de datos y la
observacin fsica.
Los procedimientos de auditora son el conjunto de tcnicas aplicadas por el
auditor en forma secuencial; desarrolladas para comprender la actividad o
el rea objeto del examen; para recopilar la evidencia de auditora para
respaldar una observacin o hallazgo; para confirmar o discutir un
hallazgo, observacin o recomendacin con la administracin.
Considerando que los procedimientos de auditora constituyen el conjunto de
tcnicas de investigacin que el auditor aplica a la informacin sujeta a
revisin, mediante las cuales obtiene evidencia para sustentar su opinin
profesional; las tcnicas constituyen un detalle del procedimiento.

11

El auditor gubernamental utiliza para realizar su trabajo un conjunto de


herramientas, que se denominan tcnicas de auditora. Dado que
procedimiento significa mtodo de ejecutar alguna cosa, la aplicacin de las
distintas tcnicas de auditora para aplicarlas al estudio particular de una
cuenta u operacin se denomina procedimiento de auditora. Respecto de los
procedimientos, es conveniente determinar los procedimientos de auditora, en
el sentido de decidir qu tcnica o tcnicas de auditora deberan formar parte,
con carcter general, de un procedimiento de auditora. Ello es as por que el
auditor, generalmente, no puede obtener la evidencia necesaria y
suficiente mediante la aplicacin de un solo procedimiento de auditora,
sino que -por el contrario- debe examinar los hechos que se le presentan
mediante la aplicacin simultnea o sucesiva de varios procedimientos
de auditora.
Por ltimo, cuando se aplican o ejecutan los procedimientos de auditora, se
dice que se est realizando una prueba de auditora. Por ello, resumiendo las
definiciones expuestas, podemos sealar que los procedimientos de auditora
son un conjunto de tcnicas y que la puesta en prctica de dichos
procedimientos constituyen o se materializan en pruebas de auditora.
El examen de cualquier operacin, actividad, rea, programa, proyecto o
transaccin, se realiza mediante la aplicacin de tcnicas, y el auditor debe
conocerlas para seleccionar
la ms adecuada, de acuerdo con las caractersticas y condiciones del trabajo
que realiza
En el trabajo de Auditora, se pueden utilizar las tcnicas de general
aceptacin, las
cuales se clasifican generalmente sobre la base de la accin que se va a
efectuar, es as que tenemos las siguientes:

Verbales o testimoniales

Documentales

Fsicas

Analticas

Informticas

Las tcnicas verbales o testimoniales


Consisten en obtener informacin oral mediante averiguaciones o indagaciones
dentro o fuera de la entidad, durante una auditora, el auditor habr de
aplicar frecuentemente estas tcnicas. La evidencia obtenida mediante la
aplicacin de estas tcnicas pocas veces es de confiar por si sola. El
principal valor para el auditor descansa en corroborar otra materia de
evidencia y revelar asuntos que ameriten mayor investigacin y
documentacin. Las tcnicas verbales pueden cubrir una gran variedad
de temas, tales como la interpretacin de algn procedimiento propio de
la entidad, posibles puntos dbiles en la aplicacin de los procedimientos,
prcticas de control interno u otras situaciones que el auditor considere
relevantes para su trabajo.
La evidencia que se obtenga a travs de esta tcnica, debe
documentarse adecuadamente mediante papeles de trabajo preparados por el
auditor, en los cuales se describan las partes involucradas y los aspectos
tratados.
Las tcnicas verbales pueden ser:
12

Entrevista: Consiste en la averiguacin mediante la aplicacin de


preguntas directas al personal de la entidad auditada o a terceros, cuyas
actividades guarden relacin con las operaciones de esta.
Encuestas y cuestionarios: Es la aplicacin de preguntas,
relacionadas con las operaciones realizadas por el ente auditado,
para conocer la verdad de los hechos, situaciones u operaciones.

Documentales
Consisten en obtener informacin escrita para soportar las afirmaciones,
anlisis o estudios realizados por los auditores. Estas pueden ser:
Comprobacin: Consiste en verificar la evidencia que apoya o sustenta una
operacin o transaccin, con el fin de corroborar su autoridad, legalidad,
integridad, propiedad, veracidad mediante el examen de los documentos
que las justifican.
Confirmacin: Radica en corroborar la verdad, certeza o probabilidad
de hechos, situaciones, sucesos u operaciones, mediante datos o
informacin obtenidos de manera directa y por escrito de los funcionarios
o terceros que participan o ejecutan las operaciones sujetas a verificacin.

Fsicas
Consisten en verificar en forma directa y paralela, la manera como los
responsables desarrollan y documentan los procesos o procedimientos,
mediante los cuales la entidad auditada ejecuta las actividades objeto de
control.
Esta tcnica permite tener una visin de la organizacin desde el ngulo que
el auditor necesita, o sea, los procesos, las instalaciones fsicas, los
movimientos diarios, la relacin con el entorno, etc.
Entre estas tcnicas tenemos las siguientes:
Inspeccin: Consiste en el reconocimiento mediante el examen fsico y
ocular, de hechos, situaciones, operaciones, activos tangibles,
transacciones y actividades, aplicando para ello otras tcnicas como
son: indagacin, observacin, comparacin, rastreo, anlisis, tabulacin y
comprobacin.
Observacin: Consiste en la contemplacin a simple vista, que realiza
el auditor durante la ejecucin de una actividad o proceso.
Comparacin o confrontacin: Es cuando se fija la atencin en las
operaciones realizadas por la entidad auditada y en los lineamientos
normativos, tcnicos y prcticos establecidos, para descubrir sus
relaciones e identificar sus diferencias y semejanzas.
Revisin selectiva: Radica en el examen de ciertas caractersticas
importantes, que debe cumplir una actividad, informes o documentos,
seleccionndose as parte de las operaciones, que sern evaluadas o
verificadas en la ejecucin de la auditora.
Rastreo: Es el seguimiento que se hace al proceso de una operacin, con el
objetivo de conocer y evaluar su ejecucin.

13

Analticas
Son aquellas desarrolladas por el propio auditor a travs de clculos,
estimaciones, comparaciones, estudios de ndices y tendencias,
investigacin de variaciones y operaciones no habituales. Esta tcnica se
aplica de las formas siguientes:
Anlisis: Consiste en la separacin de los elementos o partes que
conforman una operacin, actividad, transaccin o proceso, con el
propsito de establecer sus propiedades y conformidad con los criterios
de orden normativo y tcnico. Permite identificar y clasificar para su
posterior anlisis, todos los aspectos de mayor significacin y que en un
momento dado pueden afectar la operatividad de la entidad auditada, entre
estas podemos identificar, por ejemplo, al anlisis de relaciones, anlisis
de tendencias, etc. de manera directa y por escrito de los funcionarios o
terceros que participan o ejecutan las operaciones sujetas a verificacin.

Informticas
Mas comnmente conocidas como Tcnicas de Auditora Asistidas por
Computador (TAAC), se refiere a las tcnicas de auditoria que contemplan
herramientas informticas con el objetivo de realizar ms eficazmente,
eficientemente y en menor tiempo pruebas de auditoria.
En resumen, los procedimientos de auditoria son la agrupacin de tcnicas
aplicables al estudio particular de una cuenta u operacin;
prcticamente resulta inconveniente clasificar los procedimientos ya que
la experiencia y el criterio del auditor deciden las tcnicas que integran el
procedimiento en cada caso particular.

PASOS DE UNA AUDITORIA


PASOS A SEGUIR
Se requieren varios pasos para realizar una auditora. El auditor de sistemas
debe evaluar los riesgos globales y luego desarrollar un programa de auditora
que consta de objetivos de control y procedimientos de auditora que deben
satisfacer esos objetivos. El proceso de auditora exige que el auditor de
sistemas rena evidencia, evale fortalezas y debilidades de los controles
existentes basado en la evidencia recopilada, y que prepare un informe de
auditora que presente esos temas en forma objetiva a la gerencia. Asimismo,
la gerencia de auditora debe garantizar una disponibilidad y asignacin
adecuada de recursos para realizar el trabajo de auditora adems de las
revisiones de seguimiento sobre las acciones correctivas emprendidas por la
gerencia.
Se requieren varios pasos para realizar una auditora. El auditor de sistemas
debe evaluar los riesgos globales y luego desarrollar un programa de auditora
que consta de objetivos de control y procedimientos de auditora que deben
satisfacer esos objetivos. El proceso de auditora exige que el auditor de
sistemas rena evidencia, evale fortalezas y debilidades de los controles
existentes basado en la evidencia recopilada, y que prepare un informe de
auditora que presente esos temas en forma objetiva a la gerencia. Asimismo,
14

la gerencia de auditora debe garantizar una disponibilidad y asignacin


adecuada de recursos para realizar el trabajo de auditora adems de las
revisiones de seguimiento sobre las acciones correctivas emprendidas por la
gerencia.

Planificacin de la auditora
Una planificacin adecuada es el primer paso necesario para
realizar auditoras de sistema eficaces. El auditor de sistemas debe
comprender el ambiente del negocio en el que se ha de realizar la auditora as
como los riesgos del negocio y control asociado. A continuacin se menciona
algunas de las reas que deben ser cubiertas durante la planificacin de la
auditora:

Comprensin del negocio y de su ambiente.


Al planificar una auditora, el auditor de sistemas debe tener una comprensin
de suficiente del ambiente total que se revisa. Debe incluir una comprensin
general de las diversas prcticas comerciales y funciones relacionadas con
el tema de la auditora, as como los tipos de sistemas que se utilizan. El
auditor de sistemas tambin debe comprender el ambiente normativo en el
que opera el negocio. Por ejemplo, a un banco se le exigir requisitos de
integridad de sistemas de informacin y de control que no estn presentes
en una empresa manufacturera. Los pasos que puede llevar a cabo un auditor
de sistemas para obtener una comprensin del negocio son: Recorrer las
instalaciones del ente. Lectura de material sobre antecedentes que
incluyan publicaciones sobre esa industria, memorias e informes financieros.
Entrevistas a gerentes claves para comprender los temas comerciales
esenciales. Estudio de los informes sobre normas o reglamentos. Revisin de
planes estratgicos a largo plazo. Revisin de informes de auditoras
anteriores.

Riesgo y materialidad de auditora.


Se puede definir los riesgos de auditora como aquellos riesgos de que la
informacin pueda tener errores materiales o que el auditor de sistemas no
pueda detectar un error que ha ocurrido. Los riesgos en auditora pueden
clasificarse de la siguiente manera: Riesgo inherente: Cuando un error material
no se puede evitar que suceda por que no existen controles compensatorios
relacionados que se puedan establecer. Riesgo de Control: Cuando un error
material no puede ser evitado o detectado en forma oportuna por el sistema de
control interno. Riesgo de deteccin: Es el riesgo de que el auditor realice
pruebas exitosas a partir de un procedimiento inadecuado. El auditor puede
llegar a la conclusin de que no existen errores materiales cuando en realidad
los hay. La palabra "material" utilizada con cada uno de estos componentes o
riesgos, se refiere a un error que debe considerarse significativo cuando se
lleva a cabo una auditora. En una auditora de sistemas de informacin, la
definicin de riesgos materiales depende del tamao o importancia del ente
auditado as como de otros factores. El auditor de sistemas debe tener una
cabal comprensin de estos riesgos de auditora al planificar. Una auditora tal
vez no detecte cada uno de los potenciales errores en un universo. Pero, si el

15

tamao de la muestra es lo suficientemente grande, o se utiliza procedimientos


estadsticos adecuados se llega a minimizar la probabilidad del riesgo de
deteccin. De manera similar al evaluar los controles internos, el auditor de
sistemas debe percibir que en un sistema dado se puede detectar un error
mnimo, pero ese error combinado con otros, puede convertir en un error
material para todo el sistema. La materialidad en la auditora de sistemas debe
ser considerada en trminos del impacto potencial total para el ente en lugar
de alguna medida basado en lo monetario.

Tcnicas de evaluacin de Riesgos.


Al determinar que reas funcionales o temas de auditora que deben auditarse,
el auditor de sistemas puede enfrentarse ante una gran variedad de temas
candidatos a la auditora, el auditor de sistemas debe evaluar esos riesgos y
determinar cuales de esas reas de alto riesgo debe ser auditada. Existen
cuatro motivos por los que se utiliza la evaluacin de riesgos, estos son:
Permitir que la gerencia asigne recursos necesarios para la auditora.
Garantizar que se ha obtenido la informacin pertinente de todos los niveles
gerenciales, y garantiza que las actividades de la funcin de auditora se
dirigen correctamente a las reas de alto riesgo y constituyen
un valor agregado para la gerencia. Constituir la base para la organizacin de
la auditora a fin de administrar eficazmente el departamento. Proveer un
resumen que describa como el tema individual de auditora se relaciona con la
organizacin global de la empresa as como los planes del negocio.

CARGOS Y FUNCIONES
REVISOR FISCAL
El Revisor Fiscal es un
delegatario de los socios para
ejercer inspeccin permanente a
la administracin y validar los
informes que esta presente,
debiendo rendir informes a los
mismos en las reuniones
estatutarias. El Revisor Fiscal es
un auditor que no puede ser
encasillado en forma exacta en
alguna de las categoras establecidas en la Unidad Dos, puesto que tiene
caractersticas de unas y otras, encuadrndose solamente en la de auditora
integral aunque no de manera perfecta.
El revisor fiscal depende exclusivamente del rgano societario que lo eligi,
esto es de la junta de socios o de la asamblea. El revisor fiscal no debe
depender de la gerencia ni de la junta directiva de ningn ente, por cuanto
pierde su principal caracterstica cual es la independencia. El revisor fiscal no
debe estar sujeto a ningn nivel de subordinacin, ni siquiera de la misma
junta des socios o asamblea, rganos que lo eligen, mucho menos del
representante legal o directivos de la empresa.

16

FUNCIONES

El revisor fiscal es el encargado de dictaminar con sujecin a las normas


de auditoria de general aceptacin los estados financieros de la
empresa.
debe revisar y evaluar sistemticamente los componentes y elementos
que integran el control interno, en forma oportuna e independiente en
los trminos que seala la ley.
El revisor fiscal debe realizar una auditoria integral y debe exponer una
opinin profesional independiente de la evaluacin y supervisin de los
sistemas de control.
En su informe debe determinar si los estados financieros son preparados
sobre principios de general aceptacin, si ha cumplido con las normas
legales, evaluar el grado de eficiencia y eficacia en el logro de los
objetivos previstos por la empresa, el buen manejo de los recursos y la
evaluacin del sistema de control interno para conceptuar sobre su
manejo.
Emitir opinin sobre la razonabilidad de los estados financieros.
Conceptuar si la contabilidad se lleva de acuerdo con las normas legales
y la tcnica contable.
Verificar que la correspondencia, los comprobantes de las cuentas y los
libros de actas y de registro de acciones se llevan y conservan
debidamente.
Identificar si durante el ao las operaciones celebradas y registradas en
los libros y los actos de los administradores, se ajustan a los estatutos, a
las decisiones de la Asamblea de Accionistas y de la Junta Directiva y a
las disposiciones legales que sean aplicables.
Informar oportunamente por escrito, a la Junta Directiva y/o a la
Presidencia, segn corresponda, de las irregularidades que ocurran en el
funcionamiento y el desarrollo de sus negocios.
Evaluar el sistema de control interno.
Colaboracin con las entidades gubernamentales de regulacin y control
y rendicin de los informes a que haya lugar o de terceros que lo
soliciten.
Velar por la salvaguarda y adecuada conservacin y utilizacin de las
propiedades y equipos
Revisar y firmar las declaraciones tributarias, respuestas a
requerimientos y otras certificaciones que requieran la firma del revisor
fiscal, de acuerdo con la legislacin vigente.
Como resultado se emiten informes sobre los distintos aspectos y operaciones
sujetos a revisin, se firma la informacin de carcter fiscal, relacionada con
las declaraciones tributarias de orden nacional, Municipal y Distrital, y la
solicitada por las entidades de control y vigilancia. Este proceso incluye la
evaluacin de los resultados obtenidos en la ejecucin del trabajo a lo largo del
ao, para efectos de emisin del dictamen sobre los estados financieros de la
empresa.

17

AUDITOR INTERNO
los auditores internos examinan en forma directa los controles internos,
recomendado, en caso de ameritar, mejoras sobre los controles aplicados. Las
principales responsabilidades y funciones de los auditores internos deberan
ser:

FUNCIONES
Revisar la fiabilidad e integridad de la
informacin financiera, operativa y los
procedimientos aplicados para identificar,
medir, clasificar y difundir dicha
informacin.
Revisas los sistemas establecidos con el
fin de asegurar el cumplimento de las
polticas, planes, procedimientos, leyes,
etc. que afecten las operaciones de la
organizacin.
Analizar si las operaciones, determinando si los resultados son
coherentes con los objetivos y metas previamente establecidas.
Examinar los medios utilizados para la salvaguarda de los activos,
verificando adems su existencia fsica.
Resulta necesario resaltar que los auditores internos deben ser independientes
de las actividades que auditan, esta independencia debe surgir de la posicin y
autoridad que stos poseen dentro de la organizacin. Tambin y para asegurar
la independencia y objetividad de los auditores internos, stos no deberan
auditar sobre actividades en las cuales hayan tenido alguna responsabilidad
operativa reciente.
Los auditores internos tienen un rol significativo en la evaluacin de la
eficiencia de los sistemas de control, desempeando un papel importante en el
control interno eficaz.
Es nombrado por la administracin de la organizacin, es el encargado de
verificar las fortalezas y suficiencia de los controles que se aplican dentro de la
empresa. Su estudio debe tener un alcance total de la empresa, es decir
abarcar las operaciones financieras, administrativas y de cualquier otra ndole.
Es nombrado por la administracin de la organizacin.
El resultado es que el auditor interno puede llamar la atencin sobre ciertas
irregularidades, pero no las puede proseguir con el empeo que quisiera si esto
va en contra de los intereses del presidente

AUDITOR EXTERNO
Podemos decir que de las persona ajenas a la entidad, los auditores externos
tienen un importante papel en la consecucin de los
objetivos de informacin financiera de la organizacin.
Aportan un punto de vista independiente y objetivo.
El auditor externo realiza un juicio sobre la fiabilidad de los
estados financieros, pero tambin hay que tener en
cuenta que no opina sobre el sistema de control interno,

18

por ello normalmente no estar en situacin de identificar todas las


deficiencias de control interno que pudieran existir.
Al realizar una auditora los auditores proporcionan informacin til a la
direccin, relacionada con el control interno:
Comunicando las conclusiones de la auditora, los resultados de la
revisin analtica y sus recomendaciones.
Comunicando las deficiencias de control interno detectadas durante el
desarrollo de la auditora.
Es nombrado por la junta de accionistas, debe ser hecha por un contador
pblico ajeno y externo a la empresa, este realiza un examen de las
operaciones financieras de la empresa, con el fin de emitir una opinin sobre la
razonabilidad de las cifras contenidas en los estados financieros basado en los
principios de contabilidad de general aceptacin, dando a conocer los
resultados de su examen, a fin de aumentar la utilidad que la informacin
posee. El informe o dictamen que el auditor externo otorga fe pblica a la
confiabilidad de los estados financieros y la credibilidad de la gerencia que los
prepar.

FUNCIONES

Deber desempear una evaluacin preliminar de la funcin de la


auditora interna cuando parezca que la auditora interna es relevante
para la auditora externa de los estados financieros en reas especificas
El auditor externo debe convenir por adelantado el tiempo para dicho
trabajo, el grado de cobertura de la auditoria, los niveles de pruebas y
los mtodos propuestos para seleccin de muestras, documentacin del
trabajo desarrollado y revisin de los procedimientos para reportes.
El auditor externo necesitara ser informado de, y tener acceso a,
informes de auditora interna relevantes y mantenrsele informado de
cualquier asunto importante que venga a la atencin del auditor interno
lo que puede afectar el trabajo del auditor externo. En forma similar,
el auditor externo ordinariamente debera informar al auditor interno de
cualesquier asuntos importantes que puedan afectar la auditora interna.
El auditor externo deber registrar las conclusiones respecto del trabajo
especfico de auditoria interna que ha sido evaluado y probado.

CONTRALOR
Propone la actualizacin de las guas de auditora y cuestionario de control
Interno de acuerdo a la normatividad vigente, representa en actos oficiales
Comisiones asignadas al contralor municipal en ausencia de este, observa las
Normas bsicas, guas, lineamientos y de mas disposiciones establecidas en
Materia de auditora gubernamental, as como allegarse de la accesoria Tcnica
necesaria y capacitacin permanente con la finalidad de atender con Diligencia
y profesionalismo situaciones especiales que se presente en las Revisiones y
que por su naturaleza, importancia y delicadeza requieran atencin Personal y
especializada.

FUNCIONES

Planeacin para el control de las operaciones.


19

Informacin e interpretacin de los resultados de operaciones y de


situacin financiera.
Evaluacin y deliberacin.
Administracin de impuestos.
Informes a dependencias gubernamentales.
Coordinacin de la auditora externa.
Proteccin de los activos de la empresa.
Evaluacin del entorno econmico.

OTROS CARGOS O RESPONSABILIDADES


Todos los miembros de la organizacin desempean alguna funcin dentro del
sistema de control interno, aunque cada uno de ellos lo hacen con distinto
grado responsabilidad. A continuacin se exponen algunos ejemplos:

LA DIRECCIN
La direccin es el responsable directo de todas las actividades de una entidad,
incluyendo lgicamente el sistema de control interno. La responsabilidad de los
directivos de una organizacin vara en funcin a su jerarqua.
Sobre lo mencionado precedentemente, podemos
decir que el presidente o director general de la
organizacin es el mximo responsable del sistema de
control interno, cuya responsabilidad es la de asegurar
la existencia de un entorno de control interno positivo.
Por ejemplo, si tenemos un presidente que posee altos
valores ticos, ste influira para que los miembros del
consejo de administracin mantengan los mismos
valores, en cambio si no tuviese valores muy ticos,
no querra tener miembros del consejo que si los
tengan.
El presidente de una organizacin debe averiguar sobre el funcionamiento de
todos los componentes del control interno, en general cumple con dicha
responsabilidad de la siguiente forma:
Dirigiendo y orientando las actividades de los altos cargos, estableciendo
principios, valores y polticas que forman parte de la base del sistema de
control interno de la organizacin.
Reunindose peridicamente con los responsables de las distintas reas
con el fin de revisar sus responsabilidades y como controlan sus
actividades.
Los directivos de cada rea poseen la responsabilidad sobre el control interno
relacionado con los objetivos de cada una de ellas, es decir que implantan las
polticas y procedimientos de control que permitan conseguir los resultados de
sus reas y obviamente alcanzar los de toda la organizacin en su conjunto.
Si bien cada directivo posee responsabilidades y funciones distintas en cuanto
al control interno, sus actuaciones deben integrarse al sistema de control
interno de la organizacin.

20

RESPONSABLES DE LAS FUNCIONES FINANCIERAS


Los directivos financieros y sus equipos poseen un importancia vital, dado que
sus acciones se encuentran estrechamente vinculadas con todas las unidades
operativas y funcionales de la organizacin, por ejemplo el desarrollo de
presupuestos y planificacin financiera.
Uno de los papeles principales e importantes del contralor o director financiero
es el de prevenir y detectar informacin financiera fraudulenta.

COMIT DE AUDITORA
Un comit de auditora eficaz tiene un papel importante en la organizacin.
Tiene la autoridad para interrogar a los directivos sobre como estn
cumpliendo con sus responsabilidades, e investigar junto con auditora interna
la existencia de altos directivos que intentan eludir los controles internos.

OTRO PERSONAL DE LA ENTIDAD


El control interno en mayor o menor medida es responsabilidad de todo el
personal de una organizacin, dado que casi todos los empleados desempean
algn papel a la hora de efectuar el control, por un lado, la de generar
informacin utilizada en el sistema de control, o si toman algunas medidas
para asegurar el control. Y por otro lado todo el personal debera poner en
conocimiento a los niveles superiores de cualquier problema operativo,
incumplimiento del cdigo de tica establecido, la realizacin de actividades
ilcitas, etc.
El control interno es asunto de todos y las funciones y las responsabilidades de
todo el personal deben quedar bien definidas y ser comunicadas de forma
eficaz.

TERCEROS AJENOS A LA ORGANIZACIN


Personas ajenas a la entidad pueden contribuir a la realizacin de los objetivos
de la organizacin, y pueden proporcionar informacin til para las actividades
de control interno.

ORGANISMOS DE CONTRALOR
El mejor ejemplo actual es la aplicacin de la norma SOX para aquellas
entidades que cotizan en la bolsa de Nueva York, exigiendo esta legislacin la
certificacin de los controles necesarios que garanticen la confiabilidad de la
informacin financiera de una empresa, dado que sta resultar til para el
inversor a la hora de tomar la decisin de invertir en dicha empresa.

TERCEROS RELACIONADOS CON LA ENTIDAD


Los clientes, proveedores y otros relacionados con la organizacin pueden
brindar informacin til para las actividades de control, por ejemplo:
La informacin brindada por un cliente sobre las demoras en las
entregas, o reclamos originados en la calidad de los productos.
Un proveedor podra informar la propuesta de soborno recibida por un
comprador de la organizacin.

21

Resulta importante entonces que la empresa ponga a disposicin de los


terceros los medios y mecanismos necesarios para que puedan hacer llegar
dicha informacin.
El equipo auditor debe revisar toda la evidencia de la auditoria para determinar
donde no se cumple con los criterios de auditoria del SGC El equipo auditor
debe entonces asegurarse que los resultados de la auditoria de no conformidad
sean documentados de forma clara, concisa y que sean respaldados por la
evidencia de la auditora

CUADRO RESUMEN DE FUNCIONES

AUDITOR INTERNO

REVISOR FISCAL

CARG
O

DE QUIEN
DEPENDE?

FUNCIN

El revisor fiscal
depende
exclusivamente
del rgano
societario que lo
eligi, esto es de
la junta de socios
o de la
asamblea.

El revisor fiscal es el
encargado de
dictaminar con
sujecin a las normas
de auditora de
general aceptacin
los estados
financieros de la
empresa.

El auditor es
independiente.
Legalmente solo
depende del
directorio.

Actividad
independiente que
tiene lugar dentro de
la empresa y que est
encaminada a la
revisin de
operaciones
contables y de otra
naturaleza, con la
finalidad de prestar
un servicio a la
direccin.

RESULTADOS
ESPERADOS
Debe revisar y evaluar
sistemticamente los
componentes y elementos
que integran el control
interno, en forma oportuna
e independiente en los
trminos que seala la ley.
El revisor fiscal debe
realizar una auditora
integral y debe exponer
una opinin profesional
independiente de la
evaluacin y supervisin
de los sistemas de control.

Todos los miembros de la


organizacin desempean
alguna funcin dentro del
sistema de control interno,
aunque cada uno de ellos
lo hacen con distinto grado
responsabilidad.

22

AUDITOR EXTERNO
CONTRALOR

el auditor
externo que
depende, como
se dijo, de la
administracin,
le presenta su
informe sin tener
que cumplir
normatividad
alguna.

El contralor
depende del
director de
finanzas, aunque
en ocasiones
puede estar
subordinado al
director general.

El auditor externo
realiza un juicio sobre
la fiabilidad de los
estados financieros,
pero tambin hay que
tener en cuenta que
no opina sobre el
sistema de control
interno, por ello
normalmente no
estar en situacin de
identificar todas las
deficiencias de
control interno que
pudieran existir.
El contador Lleva la
contabilidad de una
empresa lleva
impuestos, administra
el personal, lleva el
control sobre todas
las finanzas del
negocio, administra y
controla el capital ase
los estados de
resultados, balanzas
etc. un contador es
una persona
importante dentro de
la empresa ya que el
administra los fondos
con los que cuenta la
empresa.

Podemos decir que de las


persona ajenas a la
entidad, los auditores
externos tienen un
importante papel en la
consecucin de los
objetivos de informacin
financiera de la
organizacin. Aportan un
punto de vista
independiente y objetivo.

responsable de la
actividad contable de una
dependencia o entidad
pblica, as como de vigilar
que su operacin se
realice con eficacia y
eficiencia, ya que debe
emitir y recomendar las
medidas correctivas con
oportunidad, y en caso de
haber anomalas, sealar
las responsabilidades que
procedan con base en las
leyes aplicables.

EJEMPLO DE AUDITORA EN SISTEMAS


INVESTIGACIN PRELIMINAR
Se deber observar el estado general del rea, su situacin dentro de la
organizacin, si existe la informacin solicitada, si es o no necesaria y la fecha
de su ltima actualizacin.
Se debe hacer la investigacin preliminar solicitando y revisando la informacin
de cada una de las reas basndose en los siguientes puntos:

ADMINISTRACIN
Se recopila la informacin para obtener una visin general del departamento
por medio de observaciones, entrevistas preliminares y solicitud de
documentos para poder definir el objetivo y alcances del departamento.

23

PARA ANALIZAR Y DIMENSIONAR LA ESTRUCTURA POR AUDITAR SE DEBE


SOLICITAR:
A NIVEL DEL REA DE INFORMTICA: Objetivos a corto y largo plazo.
RECURSOS MATERIALES Y TCNICOS, Solicitar documentos sobre los equipos,
nmero de ellos, localizacin y caractersticas.
Estudios de viabilidad.
Nmero de equipos, localizacin y las caractersticas (de los equipos
instalados y por instalar y programados)
Fechas de instalacin de los equipos y planes de instalacin.
Contratos vigentes de compra, renta y servicio de mantenimiento.
Contratos de seguros.
Convenios que se tienen con otras instalaciones.
Configuracin de los equipos y capacidades actuales y mximas.
Planes de expansin.
Ubicacin general de los equipos.
Polticas de operacin.
Polticas de uso de los equipos.

SISTEMAS
Descripcin general de los sistemas instalados y de los que estn por instalarse
que contengan volmenes de informacin.
Manual de formas.
Manual de procedimientos de los sistemas.
Descripcin genrica.
Diagramas de entrada, archivos, salida.
Salidas.
Fecha de instalacin de los sistemas.
Proyecto de instalacin de nuevos sistemas.
En el momento de hacer la planeacin de la auditora o bien su realizacin,
debemos evaluar que pueden presentarse las siguientes situaciones.
Se solicita la informacin y se ve que:
No tiene y se necesita.
No se tiene y no se necesita.
Se tiene la informacin pero:
No se usa.
Es incompleta.
No esta actualizada.
No es la adecuada.
Se usa, est actualizada, es la adecuada y est completa.
En el caso de No se tiene y no se necesita, se debe evaluar la causa por la que
no es necesaria. En el caso de No se tiene pero es necesaria, se debe
recomendar que se elabore de acuerdo con las necesidades y con el uso que se
le va a dar. En el caso de que se tenga la informacin pero no se utilice, se
debe analizar por que no se usa. En caso de que se tenga la informacin, se
debe analizar si se usa, si est actualizada, si es la adecuada y si est
completa.
El xito del anlisis crtico depende de las consideraciones siguientes:
24

Estudiar hechos y no opiniones (no se toman en cuenta los rumores ni la


informacin sin fundamento)
Investigar las causas, no los efectos.
Atender razones, no excusas.
No confiar en la memoria, preguntar constantemente.
Criticar objetivamente y a fondo todos los informes y los datos
recabados.

PERSONAL PARTICIPANTE
Una de las partes ms importantes dentro de la planeacin de la auditora en
informtica es el personal que deber participar y sus caractersticas.
Uno de los esquemas generalmente aceptados para tener un adecuado control
es que el personal que intervengan est debidamente capacitado, con alto
sentido de moralidad, al cual se le exija la optimizacin de recursos (eficiencia)
y se le retribuya o compense justamente por su trabajo.
Con estas bases se debe considerar las caractersticas de conocimientos,
prctica profesional y capacitacin que debe tener el personal que intervendr
en la auditora. En primer lugar se debe pensar que hay personal asignado por
la organizacin, con el suficiente nivel para poder coordinar el desarrollo de la
auditora, proporcionar toda la informacin que se solicite y programar las
reuniones y entrevistas requeridas.
ste es un punto muy importante ya que, de no tener el apoyo de la alta
direccin, ni contar con un grupo multidisciplinario en el cual estn presentes
una o varias personas del rea a auditar, sera casi imposible obtener
informacin en el momento y con las caractersticas deseadas.
Tambin se debe contar con personas asignadas por los usuarios para que en
el momento que se solicite informacin o bien se efecte alguna entrevista de
comprobacin de hiptesis, nos proporcionen aquello que se esta solicitando, y
complementen el grupo multidisciplinario, ya que se debe analizar no slo el
punto de vista de la direccin de informtica, sino tambin el del usuario del
sistema.
Para completar el grupo, como colaboradores directos en la realizacin de la
auditora se deben tener personas con las siguientes caractersticas:
Tcnico en informtica.
Experiencia en el rea de informtica.
Experiencia en operacin y anlisis de sistemas.
Conocimientos de los sistemas ms importantes.
En caso de sistemas complejos se deber contar con personal con
conocimientos y experiencia en reas especficas como base de datos, redes,
etc. Lo anterior no significa que una sola persona tenga los conocimientos y
experiencias sealadas, pero si deben intervenir una o varias personas con las
caractersticas apuntadas.
Una vez que se ha hecho la planeacin, se puede utilizar el formato sealado
en el anexo 1, el figura el organismo, las fases y subfases que comprenden la
descripcin de la actividad, el nmero de personas participantes, las fechas
estimadas de inicio y terminacin, el nmero de das hbiles y el nmero de
das/hombre estimado. El control del avance de la auditora lo podemos llevar
mediante el anexo 2, el cual nos permite cumplir con los procedimientos de
control y asegurarnos que el trabajo se est llevando a cabo de acuerdo con el
25

programa de auditora, con los recursos estimados y en el tiempo sealado en


la planeacin.
El hecho de contar con la informacin del avance nos permite revisar el trabajo
elaborado por cualquiera de los asistentes. EVALUACIN DE SISTEMAS
La elaboracin de sistemas debe ser evaluada con mucho detalle, para lo cual
se debe revisar si existen realmente sistemas entrelazados como un todo o
bien si existen programas aislados. Otro de los factores a evaluar es si existe
un plan estratgico para la elaboracin de los sistemas o si se estn
elaborados sin el adecuado sealamiento de prioridades y de objetivos.
El plan estratgico deber establecer los servicios que se presentarn en un
futuro contestando preguntas como las siguientes:
Cules servicios se implementarn?
Cundo se pondrn a disposicin de los usuarios?
Qu caractersticas tendrn?
Cuntos recursos se requerirn?
La estrategia de desarrollo deber establecer las nuevas aplicaciones, recursos
y la arquitectura en que estarn fundamentados:
Qu aplicaciones sern desarrolladas y cuando?
Qu tipo de archivos se utilizarn y cuando?
Qu bases de datos sern utilizarn y cuando?
Qu lenguajes se utilizarn y en que software?
Qu tecnologa ser utilizada y cuando se implementar?
Cuantos recursos se requerirn aproximadamente?
Cul es aproximadamente el monto de la inversin en hardware y
software?
En lo referente a la consulta a los usuarios, el plan estratgico debe definir los
requerimientos de informacin de la dependencia.
Qu estudios van a ser realizados al respecto?
Qu metodologa se utilizar para dichos estudios?
Quin administrar y realizar dichos estudios?
En el rea de auditora interna debe evaluarse cul ha sido la participacin del
auditor y los controles establecidos.
Por ltimo, el plan estratgico determina la planeacin de los recursos.
Contempla el plan estratgico las ventajas de la nueva tecnologa?
Cul es la inversin requerida en servicios, desarrollo y consulta a los
usuarios?
El proceso de planeacin de sistemas deber asegurarse de que todos los
recursos requeridos estn claramente identificados en el plan de desarrollo de
aplicaciones y datos. Estos recursos (hardware, software y comunicaciones)
debern ser compatibles con la arquitectura y la tecnologa, conque se cuenta
actualmente.
Los sistemas deben evaluarse de acuerdo con el ciclo de vida que
normalmente siguen: requerimientos del usuario, estudio de factibilidad,
diseo general, anlisis, diseo lgico, desarrollo fsico, pruebas,
implementacin, evaluacin, modificaciones, instalacin, mejoras. Y se vuelve
nuevamente al ciclo inicial, el cual a su vez debe comenzar con el de
factibilidad.

26

La primera etapa a evaluar del sistema es el estudio de factibilidad, el cual


debe analizar si el sistema es factible de realizarse, cul es su relacin
costo/beneficio y si es recomendable elaborarlo.
Se deber solicitar el estudio de factibilidad de los diferentes sistemas que se
encuentren en operacin, as como los que estn en la fase de anlisis para
evaluar si se considera la disponibilidad y caractersticas del equipo, los
sistemas operativos y lenguajes disponibles, la necesidad de los usuarios, las
formas de utilizacin de los sistemas, el costo y los beneficios que reportar el
sistema, el efecto que producir en quienes lo usarn y el efecto que stos
tendrn sobre el sistema y la congruencia de los diferentes sistemas.
En el caso de sistemas que estn funcionando, se deber comprobar si existe
el estudio de factibilidad con los puntos sealados y compararse con la realidad
con lo especificado en el estudio de factibilidad
Por ejemplo en un sistema que el estudio de factibilidad seal determinado
costo y una serie de beneficios de acuerdo con las necesidades del usuario,
debemos comparar cual fue su costo real y evaluar si se satisficieron las
necesidades indicadas como beneficios del sistema.
Para investigar el costo de un sistema se debe considerar, con una exactitud
razonable, el costo de los programas, el uso de los equipos (compilaciones,
programas, pruebas, paralelos), tiempo, personal y operacin, cosa que en la
prctica son costos directos, indirectos y de operacin.
Los beneficios que justifiquen el desarrollo de un sistema pueden ser el ahorro
en los costos de operacin, la reduccin del tiempo de proceso de un sistema.
Mayor exactitud, mejor servicio, una mejora en los procedimientos de control,
mayor confiabilidad y seguridad.

EVALUACIN DEL ANLISIS


En esta etapa se evaluarn las polticas, procedimientos y normas que se tienen
para llevar a cabo el anlisis. Se deber evaluar la planeacin de las aplicaciones
que pueden provenir de tres fuentes principales:
*0 La planeacin estratgica: agrupadas las aplicaciones en conjuntos
relacionados entre s y no como programas aislados. Las aplicaciones deben
comprender todos los sistemas que puedan ser desarrollados en la
dependencia, independientemente de los recursos que impliquen su desarrollo
y justificacin en el momento de la planeacin.
*1 Los requerimientos de los usuarios.
*2 El inventario de sistemas en proceso al recopilar la informacin de los cambios
que han sido solicitados, sin importar si se efectuaron o se registraron.
La situacin de una aplicacin en dicho inventario puede ser alguna de las
siguientes:
*3 Planeada para ser desarrollada en el futuro.
*4 En desarrollo.
*5 En proceso, pero con modificaciones en desarrollo.
*6 En proceso con problemas detectados.
*7 En proceso sin problemas.
*8 En proceso espordicamente.
Nota: Se deber documentar detalladamente la fuente que gener la necesidad de
la aplicacin. La primera parte ser evaluar la forma en que se encuentran
27

especificadas las polticas, los procedimientos y los estndares de anlisis, si es


que se cumplen y si son los adecuados para la dependencia.
Es importante revisar la situacin en que se encuentran los manuales de anlisis y
si estn acordes con las necesidades de la dependencia. En algunas ocasiones se
tiene una microcomputadora, con sistemas sumamente sencillos y se solicita que
se lleve a cabo una serie de anlisis que despus hay que plasmar en
documentos sealados en los estndares, lo cual hace que esta fase sea muy
compleja y costosa. Los sistemas y su documentacin deben estar acordes con
las caractersticas y necesidades de una dependencia especfica.
Se debe evaluar la obtencin de datos sobre la operacin, flujo, nivel, jerarqua de
la informacin que se tendr a travs del sistema. Se han de comparar los
objetivos de los sistemas desarrollados con las operaciones actuales, para ver si
el estudio de la ejecucin deseada corresponde al actual.
La auditora en sistemas debe evaluar los documentos y registros usados en la
elaboracin del sistema, as como todas las salidas y reportes, la descripcin de
las actividades de flujo de la informacin y de procedimientos, los archivos
almacenados, su uso y su relacin con otros archivos y sistemas, su frecuencia de
acceso, su conservacin, su seguridad y control, la documentacin propuesta, las
entradas y salidas del sistema y los documentos fuentes a usarse.
Con la informacin obtenida podemos contestar a las siguientes preguntas:
*9 Se est ejecutando en forma correcta y eficiente el proceso de informacin?
*10 Puede ser simplificado para mejorar su aprovechamiento?
*11Se debe tener una mayor interaccin con otros sistemas?
*12 Se tiene propuesto un adecuado control y seguridad sobre el sistema?
*13 Est en el anlisis la documentacin adecuada?

EVALUACIN DEL DISEO LGICO DEL SISTEMA


En esta etapa se debern analizar las especificaciones del sistema.
Qu deber hacer?, Cmo lo deber hacer?, Secuencia y ocurrencia de los
datos, el proceso y salida de reportes?
Una vez que hemos analizado estas partes, se deber estudiar la participacin
que tuvo el usuario en la identificacin del nuevo sistema, la participacin de
auditora interna en el diseo de los controles y la determinacin de los
procedimientos de operacin y decisin.
Al tener el anlisis del diseo lgico del sistema debemos compararlo con lo que
realmente se est obteniendo en la cual debemos evaluar lo planeado, cmo fue
planeado y lo que realmente se est obteniendo.
Los puntos a evaluar son:
*14 Entradas.
*15 Salidas.
*16 Procesos.
*17 Especificaciones de datos.
*18 Especificaciones de proceso.
*19 Mtodos de acceso.
*20 Operaciones.
*21 Manipulacin de datos (antes y despus del proceso electrnico de datos).
28

*22 Proceso lgico necesario para producir informes.


*23 Identificacin de archivos, tamao de los campos y registros.
*24 Proceso en lnea o lote y su justificacin.
*25 Frecuencia y volmenes de operacin.
*26 Sistemas de seguridad.
*27 Sistemas de control.
*28 Responsables.
*29 Nmero de usuarios.
Dentro del estudio de los sistemas en uso se deber solicitar:
*30 Manual del usuario.
*31 Descripcin de flujo de informacin y/o procesos.
*32 Descripcin y distribucin de informacin.
*33 Manual de formas.
*34 Manual de reportes.
*35 Lista de archivos y especificaciones.

Lo que se debe determinar en el sistema:


En el procedimiento:
*36 Quin hace, cuando y como?
*37 Qu formas se utilizan en el sistema?
*38 Son necesarias, se usan, estn duplicadas?
*39 El nmero de copias es el adecuado?
*40 Existen puntos de control o faltan?
En la grfica de flujo de informacin:
*41 Es fcil de usar?
*42 Es lgica?
*43 Se encontraron lagunas?
*44 Hay faltas de control?
En el diseo:
*45 Cmo se usar la herramienta de diseo si existe?
*46 Qu tambin se ajusta la herramienta al procedimiento?

EVALUACIN DEL DESARROLLO DEL SISTEMA


En esta etapa del sistema se debern auditar los programas, su diseo, el leguaje
utilizado, interconexin entre los programas y caractersticas del hardware
empleado (total o parcial) para el desarrollo del sistema.Al evaluar un sistema de
informacin se tendr presente que todo sistema debe proporcionar informacin
para planear, organizar y controlar de manera eficaz y oportuna, para reducir la
duplicidad de datos y de reportes y obtener una mayor seguridad en la forma ms
econmica posible. De ese modo contar con los mejores elementos para una
adecuada toma de decisiones.Al tener un proceso distribuido, es preciso
considerar la seguridad del movimiento de la informacin entre nodos. El proceso
de planeacin de sistemas debe definir la red ptima de comunicaciones, los tipos
de mensajes requeridos, el trafico esperado en las lneas de comunicacin y otros
factores que afectan el diseo. Es importante considerar las variables que afectan

29

a un sistema: ubicacin en los niveles de la organizacin, el tamao y los recursos


que utiliza.Las caractersticas que deben evaluarse en los sistemas son:
*47 Dinmicos (susceptibles de modificarse).
*48 Estructurados (las interacciones de sus componentes o subsistemas deben
actuar como un todo)
*49 Integrados (un solo objetivo). En l habr sistemas que puedan ser
interrelacionados y no programas aislados.
*50 Accesibles (que estn disponibles).
*51 Necesarios (que se pruebe su utilizacin).
*52 Comprensibles (que contengan todos los atributos).
*53 Oportunos (que est la informacin en el momento que se requiere).
*54 Funcionales (que proporcionen la informacin adecuada a cada nivel).
*55 Estndar (que la informacin tenga la misma interpretacin en los distintos
niveles).
*56 Modulares (facilidad para ser expandidos o reducidos).
*57 Jerrquicos (por niveles funcionales).
*58 Seguros (que slo las personas autorizadas tengan acceso).
*59 nicos (que no duplique informacin).

CONTROL DE PROYECTOS
Debido a las caractersticas propias del anlisis y la programacin, es muy
frecuente que la implantacin de los sistemas se retrase y se llegue a suceder que
una persona lleva trabajando varios aos dentro de un sistema o bien que se
presenten irregularidades en las que los programadores se ponen a realizar
actividades ajenas a la direccin de informtica. Para poder controlar el avance de
los sistemas, ya que sta es una actividad de difcil evaluacin, se recomienda que
se utilice la tcnica de administracin por proyectos para su adecuado control.
Para tener una buena administracin por proyectos se requiere que el analista o el
programador y su jefe inmediato elaboren un plan de trabajo en el cual se
especifiquen actividades, metas, personal participante y tiempos. Este plan debe
ser revisado peridicamente (semanal, mensual, etc.) para evaluar el avance
respecto a lo programado. La estructura estndar de la planeacin de proyectos
deber incluir la facilidad de asignar fechas predefinidas de terminacin de cada
tarea. Dentro de estas fechas debe estar el calendario de reuniones de revisin,
las cuales tendrn diferentes niveles de detalle.

CUESTIONARIO
1. Existe una lista de proyectos de sistema de procedimiento de informacin
y fechas programadas de implantacin que puedan ser considerados como
plan maestro?
2. Est relacionado el plan maestro con un plan general de desarrollo de la
dependencia?
3. Ofrece el plan maestro la atencin de solicitudes urgentes de los
usuarios?
4. Asigna el plan maestro un porcentaje del tiempo total de produccin al
reproceso o fallas de equipo?
30

5. Escribir la lista de proyectos a corto plazo y largo plazo.


6. Escribir una lista de sistemas en proceso periodicidad y usuarios.
7. Quin autoriza los proyectos?
8. Cmo se asignan los recursos?
9. Cmo se estiman los tiempos de duracin?
10. Quin interviene en la planeacin de los proyectos?
11. Cmo se calcula el presupuesto del proyecto?
12. 12. Qu tcnicas se usan en el control de los proyectos?
13. Quin asigna las prioridades?
14. Cmo se asignan las prioridades?
15. Cmo se controla el avance del proyecto?
16. Con qu periodicidad se revisa el reporte de avance del proyecto?
17. Cmo se estima el rendimiento del personal?
18. Con que frecuencia se estiman los costos del proyecto para compararlo
con lo presupuestado?
19. Qu acciones correctivas se toman en caso de desviaciones?
20. Qu pasos y tcnicas siguen en la planeacin y control de los proyectos?
21. Enumrelos secuencialmente.
a. Determinacin de los objetivos.
b. Sealamiento de las polticas.
c. Designacin del funcionario responsable del proyecto.
d. Integracin del grupo de trabajo.
e. Integracin de un comit de decisiones.
f. Desarrollo de la investigacin.
g. Documentacin de la investigacin.
h. Factibilidad de los sistemas.
i. Anlisis y valuacin de propuestas.
j. Seleccin de equipos.
22. Se llevan a cabo revisiones peridicas de los sistemas para determinar si
an cumplen con los objetivos para los cuales fueron diseados?
De anlisis
S ( ) NO ( )
De programacin
S ( ) NO ( )
Observaciones
_________________________________
23. Incluir el plazo estimado de acuerdo con los proyectos que se tienen en que
el departamento de informtica podra satisfacer las necesidades de la
dependencia, segn la situacin actual.

ENTREVISTA A USUARIOS
La entrevista se deber llevar a cabo para comprobar datos proporcionados y la
situacin de la dependencia en el departamento de Sistemas de Informacin .
Su objeto es conocer la opinin que tienen los usuarios sobre los servicios
proporcionados, as como la difusin de las aplicaciones de la computadora y de
los sistemas en operacin.
Las entrevistas se debern hacer, en caso de ser posible, a todos los asuarios o
bien en forma aleatoria a algunos de los usuarios, tanto de los ms importantes
como de los de menor importancia, en cuanto al uso del equipo.
31

Desde el punto de vista del usuario los sistemas deben:


*0 Cumplir con los requerimientos totales del usuario.
*1 Cubrir todos los controles necesarios.
*2 No exceder las estimaciones del presupuesto inicial.
*3 Sern fcilmente modificables.
Para que un sistema cumpla con los requerimientos del usuario, se necesita una
comunicacin completa entre usuarios y responsable del desarrollo del sistema.
En esta misma etapa debi haberse definido la calidad de la informacin que ser
procesada por la computadora, establecindose los riesgos de la misma y la forma
de minimizarlos. Para ello se debieron definir los controles adecuados,
establecindose adems los niveles de acceso a la informacin, es decir, quin
tiene privilegios de consulta, modificar o incluso borrar informacin.
Esta etapa habr de ser cuidadosamente verificada por el auditor interno
especialista en sistemas y por el auditor en informtica, para comprobar que se
logro una adecuada comprensin de los requerimientos del usuario y un control
satisfactorio de informacin.
Para verificar si los servicios que se proporcionan a los usuarios son los
requeridos y se estn proporcionando en forma adecuada, cuando menos ser
preciso considerar la siguiente informacin.
*4 Descripcin de los servicios prestados.
*5 Criterios de evaluacin que utilizan los usuarios para evaluar el nivel del
servicio prestado.
*6 Reporte peridico del uso y concepto del usuario sobre el servicio.
*7 Registro de los requerimientos planteados por el usuario.
Con esta informacin se puede comenzar a realizar la entrevista para determinar
si los servicios proporcionados y planeados por la direccin de Informtica cubren
las necesidades de informacin de las dependencias.

Gua de custionario
A continuacin se presenta una gua de cuestionario para aplicarse durante la
entrevista con el usuario.
1. Considera que el Departamento de Sistemas de Informacin de los resultados
esperados? Si ( ) No ( ) Por que?
2. Cmo considera usted, en general, el servicio proporcionado por el
Departamento de Sistemas de Informacin? Deficiente ( ) Aceptable ( )
Satisfactorio ( ) Excelente ( ) Por que?
3. Cubre sus necesidades el sistema que utiliza el departamento de cmputo?
No las cubre ( ) Parcialmente ( ) La mayor parte ( ) Todas ( ) Por que?
4. Hay disponibilidad del departamento de cmputo para sus requerimientos?
Generalmente no existe ( ) Hay ocasionalmente ( ) Regularmente ( ) Siempre ( )
Por que?
5. Son entregados con puntualidad los trabajos? Nunca ( ) Rara vez ( )
Ocasionalmente ( ) Generalmente ( ) Siempre ( ) Por que?
6. Que piensa de la presentacin de los trabajadores solicitados al departamento
de cmputo? Deficiente ( ) Aceptable ( ) Satisfactorio ( ) Excelente ( ) Por que?

32

7. Que piensa de la asesora que se imparte sobre informtica? No se


proporciona ( ) Es insuficiente ( ) Satisfactoria ( ) Excelente ( ) Por que?
8. Que piensa de la seguridad en el manejo de la informacin proporcionada por
el sistema que utiliza? Nula ( ) Riesgosa ( ) Satisfactoria ( ) Excelente ( ) Lo
desconoce ( ) Por que?
9. Existen fallas de exactitud en los procesos de informacin? Cules?
10. Cmo utiliza los reportes que se le proporcionan?
11. Cules no Utiliza?
12. De aquellos que no utiliza por que razn los recibe?
13. Que sugerencias presenta en cuanto a la eliminacin de reportes
modificacin, fusin, divisin de reporte?
14. Se cuenta con un manual de usuario por Sistema? SI ( ) NO ( )
15. Es claro y objetivo el manual del usuario? SI ( ) NO ( )
16. Que opinin tiene el manual?
NOTA: Pida el manual del usuario para evaluarlo.
17. Quin interviene de su departamento en el diseo de sistemas?
18. Que sistemas deseara que se incluyeran?
19. Observaciones:

CONTROLES
Los datos son uno de los recursos ms valiosos de las organizaciones y, aunque
son intangibles, necesitan ser controlados y auditados con el mismo cuidado que
los dems inventarios de la organizacin, por lo cual se debe tener presente:
a) La responsabilidad de los datos es compartida conjuntamente por alguna
funcin determinada y el departamento de cmputo.
b) Un problema de dependencia que se debe considerar es el que se origina
por la duplicidad de los datos y consiste en poder determinar los
propietarios o usuarios posibles(principalmente en el caso de redes y banco
de datos) y la responsabilidad de su actualizacin y consistencia.
c) Los datos debern tener una clasificacin estndar y un mecanismo de
identificacin que permita detectar duplicidad y redundancia dentro de una
aplicacin y de todas las aplicaciones en general.
d) Se deben relacionar los elementos de los datos con las bases de datos
donde estn almacenados, as como los reportes y grupos de procesos
donde son generados.

CONTROL DE LOS DATOS FUENTE Y MANEJO CIFRAS DE


CONTROL
La mayora de los Delitos por computadora son cometidos por modificaciones de
datos fuente al:
*8 Suprimir u omitir datos.
*9 Adicionar Datos.
*10 Alterar datos.
*11Duplicar procesos.

33

Esto es de suma importancia en caso de equipos de cmputo que cuentan con


sistemas en lnea, en los que los usuarios son los responsables de la captura y
modificacin de la informacin al tener un adecuado control con sealamiento de
responsables de los datos(uno de los usuarios debe ser el nico responsable de
determinado dato), con claves de acceso de acuerdo a niveles.
El primer nivel es el que puede hacer nicamente consultas. El segundo nivel es
aquel que puede hacer captura, modificaciones y consultas y el tercer nivel es el
que solo puede hacer todos lo anterior y adems puede realizar bajas.
NOTA: Debido a que se denomina de diferentes formas la actividad de transcribir
la informacin del dato fuente a la computadora, en el presente trabajo se le
denominar captura o captacin considerndola como sinnimo de digitalizar
(capturista, digitalizadora).
Lo primero que se debe evaluar es la entrada de la informacin y que se tengan
las cifras de control necesarias para determinar la veracidad de la informacin,
para lo cual se puede utilizar el siguiente cuestionario:
1. Indique el porcentaje de datos que se reciben en el rea de captacin
2. Indique el contenido de la orden de trabajo que se recibe en el rea de
captacin de datos: Nmero de folio ( ) Nmero(s) de formato(s) ( ) Fecha y
hora de Nombre, Depto. ( ) Recepcin ( ) Usuario ( ) Nombre del documento
( ) Nombre responsable ( ) Volumen aproximado Clave de cargo de registro
( ) (Nmero de cuenta) ( ) Nmero de registros ( ) Fecha y hora de entrega
de Clave del capturista ( ) documentos y registros captados ( ) Fecha
estimada de entrega ( )
3. Indique cul(es) control(es) interno(s) existe(n) en el rea de captacin de
datos: Firmas de autorizacin ( ) Recepcin de trabajos ( ) Control de
trabajos atrasados ( ) Revisin del documento ( ) Avance de trabajos ( )
fuente(legibilidad, verificacin de datos completos, etc.) ( ) Prioridades de
captacin ( ) Errores por trabajo ( ) Produccin de trabajo ( ) Correccin de
errores ( ) Produccin de cada operador ( ) Entrega de trabajos ( )
Verificacin de cifras Costo Mensual por trabajo ( ) de control de entrada
con las de salida. ( )
4. Existe un programa de trabajo de captacin de datos? a) Se elabora ese
programa para cada turno? Diariamente ( ) Semanalmente ( )
Mensualmente ( ) b) La elaboracin del programa de trabajos se hace:
Internamente ( ) Se les sealan a los usuarios las prioridades ( ) c) Que
accin(es) se toma(n) si el trabajo programado no se recibe a tiempo?
5. Quin controla las entradas de documentos fuente?
6. En que forma las controla?
7. Que cifras de control se obtienen? Sistema Cifras que se Observaciones
Obtienen
8. Que documento de entrada se tienen? Sistemas Documentos Depto. que
periodicidad Observaciones proporciona el documento
9. Se anota que persona recibe la informacin y su volumen? SI NO
10. Se anota a que capturista se entrega la informacin, el volumen y la hora?
SI NO
11. Se verifica la cantidad de la informacin recibida para su captura? SI NO
12. Se revisan las cifras de control antes de enviarlas a captura? SI NO
34

13. Para aquellos procesos que no traigan cifras de control se ha establecido


criterios a fin de asegurar que la informacin es completa y valida? SI NO
14. Existe un procedimiento escrito que indique como tratar la informacin
invlida (sin firma ilegible, no corresponden las cifras de control)?
15. En caso de resguardo de informacin de entrada en sistemas, Se
custodian en un lugar seguro?
16. Si se queda en el departamento de sistemas, Por cuanto tiempo se
guarda?
17. Existe un registro de anomalas en la informacin debido a mala
codificacin?
18. Existe una relacin completa de distribucin de listados, en la cual se
indiquen personas, secuencia y sistemas a los que pertenecen?
19. Se verifica que las cifras de las validaciones concuerden con los
documentos de entrada?
20. Se hace una relacin de cuando y a quin fueron distribuidos los listados?
____________________________________________________________
21. Se controlan separadamente los documentos confidenciales?
____________________________________________________________
22. Se aprovecha adecuadamente el papel de los listados inservibles?
____________________________________________________________
23. Existe un registro de los documentos que entran a capturar?
_____________________________________________________
24. Se hace un reporte diario, semanal o mensual de captura?
____________________________________________________________
25. Se hace un reporte diario, semanal o mensual de anomalas en la
informacin de entrada?
26. Se lleva un control de la produccin por persona?
27. Quin revisa este control?
28. Existen instrucciones escritas para capturar cada aplicacin o, en su
defecto existe una relacin de programas?

CONTROL DE OPERACIN
La eficiencia y el costo de la operacin de un sistema de cmputo se ven
fuertemente afectados por la calidad e integridad de la documentacin requerida
para el proceso en la computadora.
El objetivo del presente ejemplo de cuestionario es sealar los procedimientos e
instructivos formales de operacin, analizar su estandarizacin y evaluar el
cumplimiento de los mismos.
1. Existen procedimientos formales para la operacin del sistema de computo? SI
( ) NO ( )
2. Estn actualizados los procedimientos? SI ( ) NO ( )
3. Indique la periodicidad de la actualizacin de los procedimientos: Semestral ( )
Anual ( ) Cada vez que haya cambio de equipo ( )
4. Indique el contenido de los instructivos de operacin para cada aplicacin:
Identificacin del sistema ( ) Identificacin del programa ( ) Periodicidad y
duracin de la corrida ( ) Especificacin de formas especiales ( )
35

Especificacin de cintas de impresoras ( ) Etiquetas de archivos de salida,


nombre, ( ) archivo lgico, y fechas de creacin y expiracin Instructivo sobre
materiales de entrada y salida ( ) Altos programados y la acciones requeridas
( ) Instructivos especficos a los operadores en caso de falla del equipo ( )
Instructivos de reinicio ( ) Procedimientos de recuperacin para proceso de
gran duracin o criterios ( ) Identificacin de todos los dispositivos de la
mquina a ser usados ( )
Especificaciones de resultados
(cifras de control, registros de salida por archivo, etc. ) ( )
5. Existen rdenes de proceso para cada corrida en la computadora (incluyendo
pruebas, compilaciones y produccin)? SI ( ) NO ( )
6. Son suficientemente claras para los operadores estas rdenes? SI ( ) NO ( )
7. Existe una estandarizacin de las ordenes de proceso? SI ( ) NO ( )
8. Existe un control que asegure la justificacin de los procesos en el
computador? (Que los procesos que se estn autorizados y tengan una razn
de ser procesados. SI ( ) NO ( )
9. Cmo programan los operadores los trabajos dentro del departamento de
cmputo? Primero que entra, primero que sale ( ) se respetan las prioridades,
( ) Otra (especifique) ( )
10. Los retrasos o incumplimiento con el programa de operacin diaria, se revisa
y analiza? SI ( ) NO ( )
11. Quin revisa este reporte en su caso?
12. Analice la eficiencia con que se ejecutan los trabajos dentro del departamento
de cmputo, tomando en cuenta equipo y operador, a travs de inspeccin
visual, y describa sus observaciones.
13. Existen procedimientos escritos para la recuperacin del sistema en caso de
falla?
14. Cmo se acta en caso de errores?
15. Existen instrucciones especificas para cada proceso, con las indicaciones
pertinentes?
16. Se tienen procedimientos especficos que indiquen al operador que hacer
cuando un programa interrumpe su ejecucin u otras dificultades en proceso?
17. Puede el operador modificar los datos de entrada?
18. Se prohibe a analistas y programadores la operacin del sistema que
programo o analizo?
19. Se prohibe al operador modificar informacin de archivos o bibliotecas de
programas?
20. El operador realiza funciones de mantenimiento diario en dispositivos que as
lo requieran?
21. Las intervenciones de los operadores:
Son muy numerosas? SI ( ) NO ( ) Se limitan los mensajes esenciales? SI ( ) NO
( ) Otras (especifique) _____________________________________________
22. Se tiene un control adecuado sobre los sistemas y programas que estn en
operacin? SI ( ) NO ( )
23. Cmo controlan los trabajos dentro del departamento de cmputo?

36

24. Se rota al personal de control de informacin con los operadores procurando


un entrenamiento cruzado y evitando la manipulacin fraudulenta de datos? SI
( ) NO ( )
25. Cuentan los operadores con una bitcora para mantener registros de
cualquier evento y accin tomada por ellos? Si ( ) por mquina ( ) escrita
manualmente ( ) NO ( )
26. Verificar que exista un registro de funcionamiento que muestre el tiempo de
paros y mantenimiento o instalaciones de software.
27.Existen procedimientos para evitar las corridas de programas no autorizados?
SI ( ) NO ( )
28. Existe un plan definido para el cambio de turno de operaciones que evite el
descontrol y discontinuidad de la operacin.
29. Verificar que sea razonable el plan para coordinar el cambio de turno.
30. Se hacen inspecciones peridicas de muestreo? SI ( ) NO ( )
31. Enuncie los procedimientos mencionados en el inciso anterior:
32. Se permite a los operadores el acceso a los diagramas de flujo, programas
fuente, etc. fuera del departamento de cmputo? SI ( ) NO ( )
33. Se controla estrictamente el acceso a la documentacin de programas o de
aplicaciones rutinarias? SI ( ) NO ( ) Cmo? ________________________
34. Verifique que los privilegios del operador se restrinjan a aquellos que le son
asignados a la clasificacin de seguridad de operador.
35. Existen procedimientos formales que se deban observar antes de que sean
aceptados en operacin, sistemas nuevos o modificaciones a los mismos? SI
( ) NO ( )
36. Estos procedimientos incluyen corridas en paralelo de los sistemas
modificados con las versiones anteriores? SI ( ) NO ( )
37. Durante cuanto tiempo?
38. Que precauciones se toman durante el periodo de implantacin?
39. Quin da la aprobacin formal cuando las corridas de prueba de un sistema
modificado o nuevo estn acordes con los instructivos de operacin.
40. Se catalogan los programas liberados para produccin rutinaria? SI ( ) NO ( )
41. Mencione que instructivos se proporcionan a las personas que intervienen en
la operacin rutinaria de un sistema.
42. Indique que tipo de controles tiene sobre los archivos magnticos de los
archivos de datos, que aseguren la utilizacin de los datos precisos en los
procesos correspondientes.
43. Existe un lugar para archivar las bitcoras del sistema del equipo de
cmputo? SI ( ) NO ( )
44. Indique como est organizado este archivo de bitcora.
*12 Por fecha ( ) por fecha y hora ( ) por turno de operacin ( ) Otros ( )
45. Cul es la utilizacin sistemtica de las bitcoras?
46. Adems de las mencionadas anteriormente, que otras funciones o reas se
encuentran en el departamento de cmputo actualmente?
47. Verifique que se lleve un registro de utilizacin del equipo diario, sistemas en
lnea y batch, de tal manera que se pueda medir la eficiencia del uso de
equipo.

37

48. Se tiene inventario actualizado de los equipos y terminales con su


localizacin? SI ( ) NO ( )
49. Cmo se controlan los procesos en lnea?
50. Se tienen seguros sobre todos los equipos? SI ( ) NO ( )
51. Conque compaa? Solicitar plizas de seguros y verificar tipo de seguro y
montos.
52. Cmo se controlan las llaves de acceso (Password)?.

CONTROLES DE SALIDA
1. Se tienen copias de los archivos en otros locales?
2. Dnde se encuentran esos locales?
3. Que seguridad fsica se tiene en esos locales?
4. Que confidencialidad se tiene en esos locales?
5. Quin entrega los documentos de salida?
6. En que forma se entregan?
7. Que documentos?
8. Que controles se tienen?
9. Se tiene un responsable (usuario) de la informacin de cada sistema? Cmo
se atienden solicitudes de informacin a otros usuarios del mismo sistema?
10. Se destruye la informacin utilizada, o bien que se hace con ella?
Destruye ( ) Vende ( ) Tira ( ) Otro _____________________________________

CONTROL DE MEDIOS DE ALMACENAMIENTO MASIVO


Los dispositivos de almacenamiento representan, para cualquier centro de
cmputo, archivos extremadamente importantes cuya prdida parcial o total podra
tener repercusiones muy serias, no slo en la unidad de informtica, sino en la
dependencia de la cual se presta servicio. Una direccin de informtica bien
administrada debe tener perfectamente protegidos estos dispositivos de
almacenamiento, adems de mantener registros sistemticos de la utilizacin de
estos archivos, de modo que servirn de base a registros sistemticos de la
utilizacin de estos archivos, de modo que sirvan de base a los programas de
limpieza (borrado de informacin), principalmente en el caso de las cintas.
Adems se deben tener perfectamente identificados los carretes para reducir la
posibilidad de utilizacin errnea o destruccin de la informacin.
Un manejo adecuado de estos dispositivos permitir una operacin ms eficiente y
segura, mejorando adems los tiempos de procesos.
CONTROL DE ALMACENAMIENTO MASIVO
OBJETIVOS
El objetivo de este cuestionario es evaluar la forma como se administran los
dispositivos de almacenamiento bsico de la direccin.
1. Los locales asignados a la cintoteca y discoteca tienen: Aire acondicionado ( )
Proteccin contra el fuego ( ) (sealar que tipo de proteccin) ______________
Cerradura especial ( ) Otra _________________________________________
2. Tienen la cintoteca y discoteca proteccin automtica contra el fuego? SI ( )
NO ( ) (sealar de que tipo) _______________________________________

38

3. Que informacin mnima contiene el inventario de la cintoteca y la discoteca?


Nmero de serie o carrete ( ) Nmero o clave del usuario ( ) Nmero del archivo
lgico ( ) Nombre del sistema que lo genera ( ) Fecha de expiracin del archivo
( ) Fecha de expiracin del archivo ( ) Nmero de volumen ( ) Otros
4. Se verifican con frecuencia la validez de los inventarios de los archivos
magnticos? SI ( ) NO ( )
5. En caso de existir discrepancia entre las cintas o discos y su contenido, se
resuelven y explican satisfactoriamente las discrepancias? SI ( ) NO ( )
6. Que tan frecuentes son estas discrepancias? _________________________
______________________________________________________________
7. Se tienen procedimientos que permitan la reconstruccin de un archivo en
cinta a disco, el cual fue inadvertidamente destruido? SI ( ) NO ( )
8. Se tienen identificados los archivos con informacin confidencial y se cuenta
con claves de acceso? SI ( ) NO ( ) Cmo? ___________________________
9. Existe un control estricto de las copias de estos archivos? SI ( ) NO ( )
10. Que medio se utiliza para almacenarlos? Mueble con cerradura ( ) Bveda ( )
Otro(especifique) ________________________________________________
11. Este almacn esta situado: En el mismo edificio del departamento ( ) En otro
lugar ( ) Cual? ________________________________________________
12. Se borran los archivos de los dispositivos de almacenamiento, cuando se
desechan estos? SI ( ) NO ( )
13. Se certifica la destruccin o baja de los archivos defectuosos? SI ( ) NO ( )
14. Se registran como parte del inventario las nuevas cintas que recibe la
biblioteca? SI ( ) NO ( )
15 Se tiene un responsable, por turno, de la cintoteca y discoteca? SI ( ) NO ( )
16. Se realizan auditoras peridicas a los medios de almacenamiento? SI ( ) NO
()
17. Que medidas se toman en el caso de extravo de algn dispositivo de
almacenamiento?
18. Se restringe el acceso a los lugares asignados para guardar los dispositivos
de almacenamiento, al personal autorizado? SI ( ) NO ( )
19. Se tiene relacin del personal autorizado para firmar la salida de archivos
confidenciales? SI ( ) NO ( )
20. Existe un procedimiento para registrar los archivos que se prestan y la fecha
en que se devolvern? SI ( ) NO ( )
21. Se lleva control sobre los archivos prestados por la instalacin? SI ( ) NO ( )
22. En caso de prstamo Conque informacin se documentan? Nombre de la
institucin a quin se hace el prstamo. fecha de recepcin ( ) fecha en que se
debe devolver ( ) archivos que contiene ( ) formatos ( ) cifras de control ( )
cdigo de grabacin ( ) nombre del responsable que los presto ( ) otros
23. Indique qu procedimiento se sigue en el reemplazo de las cintas que
contienen los archivos maestros:
24. Se conserva la cinta maestra anterior hasta despus de la nueva cinta? SI ( )
NO ( )
25. El cintotecario controla la cinta maestra anterior previendo su uso incorrecto o
su eliminacin prematura? SI ( ) NO ( )
26. La operacin de reemplazo es controlada por el cintotecario? SI ( ) NO ( )
39

27. Se utiliza la poltica de conservacin de archivos hijo-padre-abuelo? SI ( ) NO


()
28. En los procesos que manejan archivos en lnea, Existen procedimientos para
recuperar los archivos? SI ( ) NO ( )
29. Estos procedimientos los conocen los operadores? SI ( ) NO ( )
30. Con que periodicidad se revisan estos procedimientos? MENSUAL ( ) ANUAL
( ) SEMESTRAL ( ) OTRA ( )
31. Existe un responsable en caso de falla? SI ( ) NO ( )
32. Explique que polticas se siguen para la obtencin de archivos de respaldo?
33. Existe un procedimiento para el manejo de la informacin de la cintoteca? SI
( ) NO ( )
34. Lo conoce y lo sigue el cintotecario? SI ( ) NO ( )
35. Se distribuyen en forma peridica entre los jefes de sistemas y programacin
informes de archivos para que liberen los dispositivos de almacenamiento? SI
( ) NO ( ) Con qu frecuencia?

CONTROL DE MANTENIMIENTO
Como se sabe existen bsicamente tres tipos de contrato de mantenimiento: El
contrato de mantenimiento total que incluye el mantenimiento correctivo y
preventivo, el cual a su vez puede dividirse en aquel que incluye las partes dentro
del contrato y el que no incluye partes. El contrato que incluye refacciones es
propiamente como un seguro, ya que en caso de descompostura el proveedor
debe proporcionar las partes sin costo alguno. Este tipo de contrato es
normalmente mas caro, pero se deja al proveedor la responsabilidad total del
mantenimiento a excepcin de daos por negligencia en la utilizacin del equipo.
(Este tipo de mantenimiento normalmente se emplea en equipos grandes).
El segundo tipo de mantenimiento es por llamada, en el cual en caso de
descompostura se le llama al proveedor y ste cobra de acuerdo a una tarifa y al
tiempo que se requiera para componerlo(casi todos los proveedores incluyen, en
la cotizacin de compostura, el tiempo de traslado de su oficina a donde se
encuentre el equipo y viceversa). Este tipo de mantenimiento no incluye
refacciones.
El tercer tipo de mantenimiento es el que se conoce como en banco, y es aquel
en el cual el cliente lleva a las oficinas del proveedor el equipo, y este hace una
cotizacin de acuerdo con el tiempo necesario para su compostura mas las
refacciones (este tipo de mantenimiento puede ser el adecuado para
computadoras personales).
Al evaluar el mantenimiento se debe primero analizar cual de los tres tipos es el
que ms nos conviene y en segundo lugar pedir los contratos y revisar con
detalles que las clusulas estn perfectamente definidas en las cuales se elimine
toda la subjetividad y con penalizacin en caso de incumplimiento, para evitar
contratos que sean parciales.
Para poder exigirle el cumplimiento del contrato de debe tener un estricto control
sobre las fallas, frecuencia, y el tiempo de reparacin.

40

Para evaluar el control que se tiene sobre el mantenimiento y las fallas se pueden
utilizar los siguientes cuestionarios:
1. Especifique el tipo de contrato de mantenimiento que se tiene (solicitar copia del
contrato).
2. Existe un programa de mantenimiento preventivo para cada dispositivo del
sistema de computo? SI ( ) NO ( )
3. Se lleva a cabo tal programa? SI ( ) NO ( )
4. Existen tiempos de respuesta y de compostura estipulados en los contratos?
SI ( ) NO ( )
5. Si los tiempos de reparacin son superiores a los estipulados en el contrato,
Qu acciones correctivas se toman para ajustarlos a lo convenido? SI ( ) NO
()
6. Solicite el plan de mantenimiento preventivo que debe ser proporcionado por el
proveedor. SI ( ) NO ( ) Cual?
8. Cmo se notifican las fallas?
9. Cmo se les da seguimiento?

41

GLOSARIO:
NAGAs (Normas de Auditora Generalmente Aceptadas);
SAS (Declaraciones sobre Normas de Auditora; NIAs (Normas Internacionales
de Auditora)
NAGU (Normas de Auditora Gubernamental); NICs (Normas Internacionales de
Contabilidad)
FASB (Normas de Contabilidad Financiera) relacionados con la obtencin de
evidencia y preparacin de papeles de trabajo de auditora.

WEBGRAFA
1.
2.
3.
4.
5.

http://www.monografias.com/trabajos12/condeau/condeau.shtml#PASOS
http://atenea.unicauca.edu.co/~gcuellar/normas.htm
http://www.cge.gob.bo/PortalCGR/uploads/Tecproaud.pdf
http://www.monografias.com/trabajos/maudisist/maudisist3.shtml

42

S-ar putea să vă placă și