1.

Normas Generales de auditoria Definicin de Norma Las normas de Auditora son las indicaciones que en forma obligatoria los auditores tienen que cumplir en el desempeo de sus funciones de auditora y presentan los requisitos personales y profesionales del auditor, adems de orientaciones para la uniformidad en el trabajo con el propsito de lograr un buen nivel de calidad en el examen. As mismo indican lo concerniente a la elaboracin del informe de auditoria. Normas Generales Establecen el mbito y competencia de la auditora, son de naturaleza personal y estn relacionadas con las cualidades morales, de conocimiento y capacidad que debe tener el auditor y con la calidad en el trabajo de auditora. Son Normas Generales: 1 Capacidad Profesional El auditor debe tener suficiente capacidad profesional, experiencia tcnica y el entrenamiento adecuado para planear, organizar y ejecutar de la manera ms eficiente y econmica el trabajo de auditora y con calidad profesional. Para mantenerse actualizado el auditor deber estar capacitndose constantemente en todas las reas relacionadas con su carrera. Adems, los auditores deben reunir ciertos requisitos como: a) Conocimiento de mtodos y tcnicas aplicables b) conocimiento de los principios de contabilidad generalmente aceptados y de las normas internacionales de auditora. c) Habilidad para comunicarse. d) Experiencia en el ramo. e) Ttulo profesional correspondiente. 2. Objetividad e Independencia El auditor deber estar libre de impedimentos e influencias, mantener una actitud objetiva y absoluta independencia de criterios en la elaboracin del informe de su examen. La independencia objetiva y mental del auditor es la exigencia y calidad ms importante. La prdida de tales condiciones elimina por completo la validez de su informe y su cuestionamiento disminuye considerablemente su credibilidad. El auditor debe tener la suficiente autonoma de modo que pueda desarrollar la auditora con el

mximo grado de imparcialidad, sin que haya posibilidades de efectos negativos en su contra que impidan o limiten su independencia. En el caso de los auditores internos, se debe responder ante un nivel jerrquico tal, que le permita a la actividad de auditora interna cumplir con sus responsabilidades sin tropiezo alguno. Para el logro real de la independencia del auditor, ste no debe tener conflicto de intereses en las reas auditadas, que limiten su accionar en forma imparcial y objetiva. Esto significa que se abstendrn de evaluar operaciones en las cuales anteriormente tuvieron responsabilidades. 3. Confidencialidad del trabajo de Auditora El personal de auditora mantendr absoluta reserva en el desempeo de sus funciones, an despus de haber concluido sus labores y solo harn del conocimiento de su trabajo a su superior inmediato. En el caso de las auditoras que se desarrollan en el Estado, la Constitucin de la repblica obliga a la Contralora a hacer pblicos los resultados, so pena de declararla cmplice si no lo hace. 4. Incompatibilidad de Funciones. El personal de Auditora no ejercer ninguna labor administrativa ni financiera en las entidades u organismos sujetos a su examen. Ni practicar auditorias en lugares donde tenga intereses, ya sean econmicos o personales. 5. Responsabilidad y Cuidado Profesional Los auditores son responsables de cumplir con todas las disposiciones legales y normativas existentes para el desarrollo de una auditora y emplear cuidadosamente su criterio profesional. Debe aplicar adecuadamente su criterio para determinar el alcance de la auditora, las tcnicas y procedimientos de auditora, el equipo de trabajo y de elaborar o preparar los informes pertinentes. 6. Designacin del personal para la Auditora Antes de iniciar una Auditora o examen especial, se designar por escrito, mediante una credencial, el equipo responsable de su ejecucin, el cual ejercer su trabajo de acuerdo a los programas de auditora elaborados y preparados para ese fin. 7. Control de Calidad. Se debe garantizar un adecuado control de calidad del trabajo, a travs de una supervisin constante del trabajo, de la preparacin continua de los auditores, capacitndolos y dndoles las herramientas necesarias para que puedan desarrollar su trabajo sin presiones ni limitaciones.

Normas de Ejecucin Se refieren a las indicaciones tcnicas y procedimientos de auditora y a las medidas de calidad del trabajo ejecutado por el auditor en una entidad. Son normas de ejecucin: 1. Planeacin de la auditora El trabajo de auditora debe planearse adecuadamente para poder alcanzar los objetivos propuestos con el mnimo de esfuerzos y con la mayor economa. El plan debe incluir: personal, recursos materiales, objetivos, etc. El plan de auditora reflejar las metas del ao, los tipos de auditora a realizarse, las instituciones probables a auditarse, el alcance de las mismas y hasta los clculos econmicos. 2. Planeacin especfica de la Auditora Para cada auditora programada o no, se deber elaborar un plan de trabajo especfico. Este debe contener: a) El objetivo general del trabajo b) Objetivos especficos c) La naturaleza y alcance del examen, incluyendo el perodo. d) Los procedimientos y tcnicas de auditora a realizar. e) Recursos necesarios, materiales y humanos. f) Etc. 3. Programa de Auditora Para cada auditora especfica se deber elaborar el programa de auditora que incluya los procedimientos a aplicarse, su alcance y personal designado para ejecutar la auditora. Los programas de auditora deben ser los suficientemente flexibles para permitir en el transcurso del examen, modificaciones, mejoras y ajustes, a juicio del encargado o supervisor y con la debida aprobacin por parte de los responsables o superiores. 4. Archivo Permanente Para cada entidad u organismo se organizar un archivo permanente de papeles de trabajo que contenga la informacin bsica que pueda ser utilizada en futuros auditoras o exmenes especiales. El archivo permanente contendr copias o extractos de la informacin aplicable a la empresa u organismo y principalmente: a) Disposiciones legales y normativas b) Manuales, organigramas y reglamentos internos.

c) Estatutos de constitucin de la empresa. d) Contratos a largo plazo e) Anlisis del activo fijo. f) Etc. 5. Evaluacin del Control Interno Se deber efectuar una cuidadosa comprensin y evaluacin del Control Interno de la entidad u organismo para formular recomendaciones que permitan su fortalecimiento y mejoras, y para determinar las reas que necesitan un examen ms detallado, y para establecer la naturaleza, oportunidad, alcance y profundidad de las pruebas a aplicar mediante procedimientos de auditora. 6. Evaluacin del cumplimiento de las leyes y Reglamentos Aplicables En la ejecucin de toda auditora debe avaluarse el cumplimiento de las leyes y reglamentos aplicables a los sistemas de administracin financiera y otras reas de la entidad. Esta norma es aplicable ms al sector estatal, donde se persigue con mayor rigurosidad su cumplimiento, so pena de sanciones si no lo hacen. 7. Obtencin de Evidencia suficiente, Competente y Pertinente El auditor debe tener evidencia suficiente, competente y pertinente a travs de la aplicacin de procedimientos de auditora que le permitan sustentar sus opiniones, comentarios, conclusiones y recomendaciones sobre una base objetiva. El auditor deber conocer con propiedad, las diferentes tcnicas de recopilacin de evidencias que existen en auditora, como son: la observacin, el examen fsico, la confirmacin, el reclcalo, indagacin al cliente, la documentacin y el anlisis. Adems de los diferentes tipos de evidencia que existen en auditora. 8. Papeles de Trabajo de Auditora Toda informacin que soporta el proceso de auditora y el informe, estar documentada en los papeles de trabajo. Los papeles de trabajo son el principal soporte del auditor para sustentar su informe de auditora, por tanto, debe conocer y dominar con profundidad las tcnicas para la elaboracin de cdulas de trabajo: sumarias y de detalle o analticas. Utilizar adecuadamente las marcas y saber utilizar los ndices respectivos para cada cuenta o grupo de cuentas. 9. Permanencia del Equipo de Auditora El equipo de Auditora permanecer en las oficinas de la entidad examinada hasta la conclusin del trabajo o de las tareas asignadas a cada persona. Los auditores no podrn comenzar otro trabajo, si el primero no ha concluido, ni abandonarn el trabajo encomendado para continuarlo otro da, a menos que sea por fuerza mayor y que est debidamente autorizado.

10. Carta de Gerencia o de Salvaguarda El Auditor debe obtener una "Carta de Gerencia" de la mxima autoridad auditada, donde esta da fe de haber entregado toda la informacin solicitada. 11. Supervisin de la Auditora El trabajo desarrollado por los auditores ser debidamente supervisado, en forma sistemtica y oportuna y por personal calificado. El equipo de trabajo deber ser orientado debidamente de los objetivos, del alcance y de los procedimientos de auditora a aplicarse. Todas las tareas de supervisin deben quedar plasmadas en los papeles de trabajo, desde la supervisin realizada en la planeacin, en la ejecucin y hasta en la fase del informe. Esto garantiza un control de calidad eficiente al trabajo del equipo de auditora. 12. Evaluacin del Riesgo de Auditora Cuando se practica una auditora financiera, es necesario evaluar los riesgos posibles. El riesgo de auditora es la posibilidad de que el auditor llegue a conclusiones equivocadas acerca de los datos presentados para su examen. Todo auditor sabe que existen riesgos de que existan cifras que no se correspondan con las presentadas por la empresa y que no puedan ser detectadas por el equipo. Estos riesgos pueden ser: Inherente, de Control y de Deteccin. Normas del informe de Auditora Establecen todo lo relativo al informe de auditora; fecha, contenido, tipos y estructura. 1. Oportunidad en la comunicacin de los Resultados Durante la ejecucin del trabajo, los auditores deben discutir con los funcionarios de la entidad auditada, los informes parciales que contengan los hallazgos que se vayan obteniendo a fin de que adopten las medidas correctivas pertinentes. Los resultados finales debern trasmitirse en el menor tiempo posible a travs de un informe escrito aprobado por el auditor jefe y el cual tambin deber ser discutido con los funcionarios de la entidad auditada. En el sector pblico, se obliga al auditor a que est en contacto constantemente con el auditado, permitiendo a ste su derecho a la defensa y al debido proceso. 2. Tipos y Contenido de la Auditora Al finalizar el examen el auditor debe presentar por escrito un informe que describa el alcance y los objetivos de la auditora, adems, Comentarios Conclusiones y Recomendaciones sobre los hallazgos relacionados con los objetivos de la auditora.

El informe puede ser: a) Sobre los resultados de una auditora financiera b) Sobre los resultados de una auditora operacional c) Sobre los resultados de una auditora especial d) Sobre los resultados de una auditora ambiental e) Etc. Si el examen es sobre estados financieros, la opinin que se expresa en el informe puede ser: a) Opinin limpia b) Opinin con salvedades c) Opinin adversa d) Abstencin de opinin En el contenido se reflejan los "hallazgos" y estos se refieren a cualquier situacin deficiente y relevante que se determine por medio de la aplicacin de procedimientos de auditora. Los hallazgos encontrados, en el sector pblico, deben ser presentados con sus atributos correspondientes, que son: Condicin, Criterio, Causa y Efecto. Adems de indicar la opinin del auditado y las recomendaciones relativas al hallazgo. En la determinacin de los hallazgos, juega un papel determinante la "materialidad" o "Importancia Relativa" y que es el mximo error posible que el auditor puede permitir para definir si la diferencia encontrada es o no, significativa y por lo tanto es considerada como hallazgo. 3. Estructura del Informe de Auditora Los resultados de las auditoras se pueden presentar de dos formas: Tipos Contenido del informe corto a) Informe Corto 1. Prrafo del alcance b) Informe Largo 2.Prrafo con salvedades (si las hay) 3. Prrafo de opinin 4. Firma, Fecha En la Contralora General de la Repblica de Nicaragua, se utiliza la siguiente estructura del Informe de Auditora: Informe Largo 1. Fecha del informe y destinatario 2. Prrafo Introductorio 3. Objetivo de la Auditora 4. Prrafo del alcance y metodologa

5. Aclaraciones del examen practicado 6. Conclusin 7. Explicacin de resultados 8. Firma 4. Tono Constructivo del Informe Los informes de auditora debern provocar una reaccin positiva en las conclusiones y recomendaciones formuladas. No se deber utilizar lenguaje despectivo ni destructivo, sin dejar de formular el criterio juicioso del auditor. 5. Objetividad del Informe Los comentarios y conclusiones debern presentarse de manera objetiva e imparcial. Presentando la realidad encontrada, sin tratar de salvar la responsabilidad de algn funcionario o empleado de la entidad auditada. 6. Precisin y Razonabilidad del Informe Los informes deben prepararse en lenguaje sencillo y fcilmente entendible, tratando los asuntos en forma breve y deben coincidir con los hechos observados. Estas caractersticas permitirn hacer un seguimiento correcto a las recomendaciones planteadas y efectuar las evaluaciones pertinentes a las acciones correctivas que se adopten en cada caso. 7. Informe sobre la evaluacin del Control Interno Los auditores debern informar por escrito los resultados de la evaluacin del Control Interno de la entidad. Este informe podr incluirse en el Informe de Auditora o presentarse por separado; De haber existido limitaciones para su evaluacin, el auditor deber detallarlo en su informe. 8. Contenido del Informe sobre el Control Interno El informe del auditor sobre el Control Interno debe asegurar: 1. Que ha examinado los Estados Financieros 2. Que la auditora se realiz de acuerdo con las normas de auditora generalmente aceptadas. 3. Que se consider el Control Interno para determinar los procedimientos de auditora, con el fin de expresar una opinin sobre los estados financieros y no para proporcionar seguridad del Sistema de Control Interno. 4. Que el establecimiento y mantenimiento del sistema de Control Interno son responsabilidad de la Administracin. 5. Explicacin de los objetivos y limitaciones inherentes del control Interno. 6. Descripcin de las polticas y procedimientos importantes del Control Interno

7. Definicin y alcance del trabajo 8. Definicin y descripcin de las condiciones observadas 9. Descripcin de las debilidades importantes observadas y las recomendaciones correspondientes. 9. Declaraciones en el Informe sobre el cumplimiento de Leyes y Reglamentos aplicables. Las divulgaciones en el informe sobre cumplimiento legal y reglamentario deben estar estructuradas conforme a las normas de auditora y normas especficas. Se deber sealar todos los casos importantes de incumplimiento y todos los actos ilcitos o indicios de ilegalidades que puedan conducir a un proceso penal. 10. Difusin y Trmite del Informe. La oficina de Auditora o el auditor responsable del equipo de auditora deber presentar el informe de auditora por escrito al funcionario responsable de la entidad auditada y al organismo o autoridad que haya solicitado la auditora. Todas las personas auditadas debern tener conocimiento de los resultados finales de la auditoria efectuada a su rea. Normas del informe de Auditora Establecen todo lo relativo al informe de auditora; fecha, contenido, tipos y estructura. 1. Oportunidad en la comunicacin de los Resultados Durante la ejecucin del trabajo, los auditores deben discutir con los funcionarios de la entidad auditada, los Informes parciales que contengan los hallazgos que se vayan obteniendo a fin de que adopten las medidas correctivas pertinentes. Los resultados finales debern trasmitirse en el menor tiempo posible a travs de un informe escrito aprobado por el auditor jefe y el cual tambin deber ser discutido con los funcionarios de la entidad auditada. En el sector pblico, se obliga al auditor a que est en contacto constantemente con el auditado, permitiendo a ste su derecho a la defensa y al debido proceso. 2. Tipos y Contenido de la Auditora Al finalizar el examen el auditor debe presentar por escrito un informe que describa el alcance y los objetivos de la auditora, adems, Comentarios Conclusiones y Recomendaciones sobre los hallazgos relacionados con los objetivos de la auditora. El informe puede ser: a) Sobre los resultados de una auditora financiera b) Sobre los resultados de una auditora operacional c) Sobre los resultados de una auditora especial d) Sobre los resultados de una auditora ambiental e) Etc.

Si el examen es sobre estados financieros, la opinin que se expresa en el informe puede ser: a) Opinin limpia b) Opinin con salvedades c) Opinin adversa d) Abstencin de opinin En el contenido se reflejan los "hallazgos" y estos se refieren a cualquier situacin deficiente y relevante que se determine por medio de la aplicacin de procedimientos de auditora. Los hallazgos encontrados, en el sector pblico, deben ser presentados con sus atributos correspondientes, que son: Condicin, Criterio, Causa y Efecto. Adems de indicar la opinin del auditado y las recomendaciones relativas al hallazgo. En la determinacin de los hallazgos, juega un papel determinante la "materialidad" o "Importancia Relativa" y que es el mximo error posible que el auditor puede permitir para definir si la diferencia encontrada es o no, significativa y por lo tanto es considerada como hallazgo. 3. Estructura del Informe de Auditora Los resultados de las auditoras se pueden presentar de dos formas: Tipos Contenido del informe corto a) Informe Corto 1. Prrafo del alcance b) Informe Largo 2. Prrafo con salvedades (si las hay) 3. Prrafo de opinin 4. Firma, Fecha En la Contralora General de la Repblica de Nicaragua, se utiliza la siguiente estructura del Informe de Auditora: Informe Largo 1. Fecha del informe y destinatario 2. Prrafo Introductorio 3. Objetivo de la Auditora 4. Prrafo del alcance y metodologa 5. Aclaraciones del examen practicado 6. Conclusin 7. Explicacin de resultados 8. Firma 4. Tono Constructivo del Informe Los informes de auditora debern provocar una reaccin positiva en las conclusiones y recomendaciones formuladas. No se deber utilizar lenguaje despectivo ni destructivo, sin dejar de formular el criterio juicioso del auditor. 5. Objetividad del Informe Los comentarios y conclusiones debern presentarse de manera objetiva e imparcial. Presentando la realidad encontrada, sin tratar de salvar la responsabilidad de algn funcionario o empleado de la entidad auditada. 6. Precisin y Razonabilidad del Informe Los informes deben prepararse en lenguaje sencillo y fcilmente entendible, tratando los asuntos en forma breve y deben coincidir con los hechos observados. Estas caractersticas permitirn hacer un seguimiento correcto a las recomendaciones planteadas y efectuar las evaluaciones pertinentes a las acciones correctivas que se adopten en cada caso. 7. Informe sobre la evaluacin del Control

Interno Los auditores debern informar por escrito los resultados de la evaluacin del Control Interno de la entidad. Este informe podr incluirse en el Informe de Auditora o presentarse por separado; De haber existido limitaciones para su evaluacin, el auditor deber detallarlo en su informe. 8. Contenido del Informe sobre el Control Interno El informe del auditor sobre el Control Interno debe asegurar: 1. Que ha examinado los Estados Financieros 2. Que la auditora se realiz de acuerdo con las normas de auditora generalmente aceptadas. 3. Que se consider el Control Interno para determinar los procedimientos de auditora, con el fin de expresar una opinin sobre los estados financieros y no para proporcionar seguridad del Sistema de Control Interno. 11. 4. Que el establecimiento y mantenimiento del sistema de Control Interno son responsabilidad de la Administracin. 5. Explicacin de los objetivos y limitaciones inherentes del control Interno. 6. Descripcin de las polticas y procedimientos importantes del Control Interno 7. Definicin y alcance del trabajo 8. Definicin y descripcin de las condiciones observadas 9. Descripcin de las debilidades importantes observadas y las recomendaciones correspondientes. 9. Declaraciones en el Informe sobre el cumplimiento de Leyes y Reglamentos aplicables. Las divulgaciones en el informe sobre cumplimiento legal y reglamentario deben estar estructuradas conforme a las normas de auditora y normas especficas. Se deber sealar todos los casos importantes de incumplimiento y todos los actos ilcitos o indicios de ilegalidades que puedan conducir a un proceso penal. 10. Difusin y Trmite del Informe. La oficina de Auditora o el auditor responsable del equipo de auditora deber presentar el informe de auditora por escrito al funcionario responsable de la entidad auditada y al organismo o autoridad que haya solicitado la auditora. Todas las personas auditadas debern tener conocimiento de los resultados finales de la auditoria efectuada a su rea. INTRODUCCIN La Asociacin de Auditora y Control de Sistemas de Informacin ha determinado que la naturaleza especializada de la auditora de los sistemas de informacin y las habilidades necesarias para llevar a cabo este tipo de auditoras, requieren el desarrollo y la promulgacin de Normas Generales para la Auditora de los Sistemas de Informacin. La auditora de los sistemas de informacin se define como cualquier auditora que abarca la revisin y evaluacin de todos los aspectos (o de cualquier porcin de ellos) de los sistemas automticos de procesamiento de la informacin, incluidos los procedimientos no automticos relacionados con ellos y las interfaces correspondientes. Las normas promulgadas por la Asociacin de Auditora y Control de Sistemas de Informacin son aplicables al trabajo de auditora realizado por miembros de la Asociacin de Auditora y Control de Sistemas de Informacin y por las personas que han recibido la designacin de Auditor Certificado de Sistemas de Informacin. OBJETIVOS 12. Los objetivos de estas normas son los de informar a los auditores del nivel mnimo de rendimiento aceptable para satisfacer las responsabilidades profesionales establecidas en el Cdigo de tica Profesional y de informar a la gerencia y a otras partes interesadas de las expectativas de la profesin con respecto al trabajo de

aquellos que la ejercen. NORMAS GENERALES PARA LOS SISTEMAS DE AUDITORA DE LA INFORMACIN 010.010 Responsabilidad, autoridad y rendimiento de cuentas La responsabilidad, la autoridad y el rendimiento de cuentas abarcados por la funcin de auditora de los sistemas de informacin se documentarn de la manera apropiada en un ttulo de auditora o carta de contratacin. 020 Independencia 020.010 Independencia profesional En todas las cuestiones relacionadas con la auditora, el auditor de sistemas de informacin deber ser independiente de la organizacin auditada tanto en actitud como en apariencia. 020.020 Relacin organizativa La funcin de auditora de los sistemas de informacin deber ser lo suficientemente independiente del rea que se est auditando para permitir completar de manera objetiva la auditora. 030 tica y normas profesionales 030.010 Cdigo de tica Profesional El auditor de sistemas de informacin deber acatar el Cdigo de tica Profesional de la Asociacin de Auditora y Control de Sistemas de Informacin. 030.020 Atencin profesional correspondiente En todos los aspectos del trabajo del auditor de sistemas de informacin, se deber ejercer la atencin profesional correspondiente y el cumplimiento de las normas aplicables de auditora profesional. 040 Idoneidad 040.010 Habilidades y conocimientos El auditor de sistemas de informacin debe ser tcnicamente idneo, y tener las habilidades y los conocimientos necesarios para realizar el trabajo como auditor. 040.020 Educacin profesional continua El auditor de sistemas de informacin deber mantener la 13. idoneidad tcnica por medio de la educacin profesional continua correspondiente. 050 Planificacin 050.010 Planificacin de la auditora El auditor de sistemas de informacin deber planificar el trabajo de auditora de los sistemas de informacin para satisfacer los objetivos de la auditora y para cumplir con las normas aplicables de auditora profesional. 060 Ejecucin del trabajo de auditora 060.010 Supervisin El personal de auditora de los sistemas de informacin debe recibir la supervisin apropiada para proporcionar la garanta de que se cumpla con los objetivos de la auditora y que se satisfagan las normas aplicables de auditora profesional. 060.020 Evidencia Durante el transcurso de una auditora, el auditor de sistemas de informacin deber obtener evidencia suficiente, confiable, relevante y til para lograr de manera eficaz los objetivos de la auditora. Los hallazgos y conclusiones de la auditora se debern apoyar por medio de un anlisis e interpretacin apropiados de dicha evidencia. 070 Informes 070.010 Contenido y formato de los informes En el momento de completar el trabajo de auditora, el auditor de sistemas de informacin deber proporcionar un informe, de formato apropiado, a los destinatarios en cuestin. El informe de auditora deber enunciar el alcance, los objetivos, el perodo de cobertura y la naturaleza y amplitud del trabajo de auditora realizado. El informe deber identificar la organizacin, los destinatarios en cuestin y cualquier restriccin con respecto a su circulacin. El informe deber enunciar los hallazgos, las conclusiones y las recomendaciones, y cualquier reserva o consideracin que tuviera el auditor con respecto a la auditora. 080 Actividades de seguimiento 080.010 Seguimiento El auditor

de sistemas de informacin deber solicitar y evaluar la informacin apropiada con respecto a hallazgos, conclusiones y recomendaciones relevantes anteriores para determinar si se han implementado las acciones apropiadas de manera oportuna. Mtodos, tcnicas y herramientas de auditora. 14. Las auditoras informticas se materializan recabando informacin y documentacin de todo tipo. Los informes finales de los auditores dependen de sus capacidades para analizar las situaciones de debilidad o fortaleza de los diferentes entornos. El trabajo de campo del auditor consiste en lograr toda la informacin necesaria para la emisin de un juicio global objetivo, siempre amparado en hechos demostrables, llamados tambin evidencias. Para esto, suele ser lo habitual comenzar solicitando la cumplimentacin de cuestionarios pre impresos que se envan a las personas concretas que el auditor cree adecuadas, sin que sea obligatorio que dichas personas sean las responsables oficiales de las diversas reas a auditar. Sobre esta base, se estudia y analiza la documentacin recibida, de modo que tal anlisis determine a su vez la informacin que deber elaborar el propio auditor. El cruzamiento de ambos tipos de informacin es una de las bases fundamentales de la auditora. Cabe aclarar, que esta primera fase puede omitirse cuando los auditores hayan adquirido por otro medios la informacin que aquellos pre impresos hubieran proporcionado. Entrevistas: El auditor comienza a continuacin las relaciones personales con el auditado. Lo hace de tres formas: 1. Mediante la peticin de documentacin concreta sobre alguna materia de su responsabilidad. 2. Mediante entrevistas en las que no se sigue un plan predeterminado ni un mtodo estricto de sometimiento a un cuestionario. 3. Por medio de entrevistas en las que el auditor sigue un mtodo preestablecido de antemano y busca unas finalidades concretas. La entrevista es una de las actividades personales ms importante del auditor; en ellas, ste recoge ms informacin, y mejor matizada, que la proporcionada por medios propios puramente tcnicos o por las respuestas escritas a cuestionarios. Aparte de algunas cuestiones menos importantes, la entrevista entre auditor y auditado se basa fundamentalmente en el concepto de interrogatorio; es lo que hace un auditor, interroga y se interroga a s mismo. El auditor informtico experto entrevista al auditado siguiendo un cuidadoso sistema previamente establecido, consistente en que bajo la forma de una conversacin correcta y lo 15. menos tensa posible, el auditado conteste sencillamente y con pulcritud a una serie de preguntas variadas, tambin sencillas. Sin embargo, esta sencillez es solo aparente. Tras ella debe existir una preparacin muy elaborada y sistematizada, y que es diferente para cada caso particular. Tunning: Es el conjunto de tcnicas de observacin y de medidas encaminadas a la evaluacin del comportamiento de los Subsistemas y del Sistema en su conjunto. Las acciones de tunning deben diferenciarse de los controles habituales que realiza el personal de Tcnica de Sistemas. El tunning posee una naturaleza ms revisora, establecindose previamente planes y programas de actuacin segn los sntomas observados. Optimizacin de los Sistemas y Subsistemas: Tcnica de Sistemas debe realizar acciones permanentes de

optimizacin como consecuencia de la realizacin de tunnings pre programados o especficos. El auditor verificar que las acciones de optimizacin* fueron efectivas y no comprometieron la Operatividad de los Sistemas ni el plancrtico de produccin diaria de Explotacin. Optimizacin: Por ejemplo: cuando se instala una Aplicacin, normalmente est vaca, no tiene nada cargado adentro. Lo que puede suceder es que, a medida que se va cargando, la Aplicacin se va poniendo cada vez ms lenta; porque todas las referencias a tablas es cada vez ms grande, la informacin que est moviendo es cada vez mayor, entonces la Aplicacin se tiende a poner lenta. Lo que se tiene que hacer es un anlisis de performance, para luego optimizarla, mejorar el rendimiento de dicha Aplicacin. Checklist: El auditor profesional y experto es aqul que reelabora muchas veces sus cuestionarios en funcin de los escenarios auditados. Tiene claro lo que necesita saber, y por qu. Sus cuestionarios son vitales para el trabajo de anlisis, cruzamiento y sntesis posterior, lo cual no quiere decir que haya de someter al auditado a unas preguntas estereotipadas que no conducen a nada. Muy por el contrario, el auditor conversar y har preguntas normales, que en 16. realidad servirn para la cumplimentacin sistemtica de sus Cuestionarios, de sus Checklists. Segn la claridad de las preguntas y el talante del auditor, el auditado responder desde posiciones muy distintas y con disposicin muy variable. El auditado, habitualmente informtico de profesin, percibe con cierta facilidad el perfil tcnico y los conocimientos del auditor, precisamente a travs de las preguntas que ste le formula. El auditor deber aplicar la Checklist de modo que el auditado responda clara y escuetamente. Se deber interrumpir lo menos posible a ste, y solamente en los casos en que las respuestas se aparten sustancialmente de la pregunta. En algunas ocasiones, se har necesario invitar a aqul a que exponga con mayor amplitud un tema concreto, y en cualquier caso, se deber evitar absolutamente la presin sobre el mismo. El entrevistado no debe percibir un excesivo formalismo en las preguntas. El auditor, por su parte, tomar las notas imprescindibles en presencia del auditado, y nunca escribir cruces ni marcar cuestionarios en su presencia. Los cuestionarios o Checklists responden fundamentalmente a dos tipos de filosofa de calificacin o evaluacin: a. Checklist de rango Contiene preguntas que el auditor debe puntuar dentro de un rango preestablecido (por ejemplo, de 1 a 5, siendo 1 la respuesta ms negativa y el 5 el valor ms positivo) Ejemplo de Checklist de rango: Se supone que se est realizando una auditora sobre la seguridad fsica de una instalacin y, dentro de ella, se analiza el control de los accesos de personas y cosas al Centro de Clculo. Podran formularse las preguntas que figuran a continuacin, en donde las respuestas tiene los siguientes significados: 1 : Muy deficiente. 2 : Deficiente. 3 : Mejorable. 17. 4 : Aceptable. 5 : Correcto. Se figuran posibles respuestas de los auditados. Las preguntas deben sucederse sin que parezcan encorsetadas ni clasificadas previamente. Basta con que el auditor lleve un pequeo guin. La cumplimentacin de la Checklist no debe realizarse en presencia del auditado. Las Checklists de rango son adecuadas si el equipo auditor no es muy grande y mantiene criterios uniformes y equivalentes en las

valoraciones. Permiten una mayor precisin en la evaluacin que en la checklist binaria. Sin embargo, la bondad del mtodo depende excesivamente de la formacin y competencia del equipo auditor. El mtodo de trabajo del auditor pasa por las siguientes etapas: Alcance y Objetivos de la Auditora Informtica. Estudio inicial del entorno auditable. Determinacin de los recursos necesarios para realizar la auditora. Elaboracin del plan y de los Programas de Trabajo. Actividades propiamente dichas de la auditora. Confeccin y redaccin del Informe Final. Redaccin de la Carta de Introduccin o Carta de Presentacin del Informe final. Definicin de Alcance y Objetivos El alcance de la auditora expresa los lmites de la misma. Debe existir un acuerdo muy preciso entre auditores y clientes sobre las funciones, las materias y las organizaciones a auditar. A los efectos de acotar el trabajo, resulta muy beneficioso para ambas partes expresar las excepciones de alcance de la auditora, es decir cuales materias, funciones u organizaciones no van a ser auditadas. Tanto los alcances como las excepciones deben figurar al comienzo del Informe Final. Las personas que realizan la auditora han de conocer con la mayor exactitud posible los objetivos a los que su tarea debe llegar. Deben comprender los deseos y pretensiones del cliente, de forma que las metas fijadas puedan ser cumplidas. Una vez definidos los objetivos (objetivos especficos), stos se aadirn a los objetivos generales y comunes de a toda auditora Informtica: La operatividad de los Sistemas y los Controles Generales de Gestin Informtica. Estudio Inicial 18. Para realizar dicho estudio ha de examinarse las funciones y actividades generales de la informtica. Para su realizacin el auditor debe conocer lo siguiente: Organizacin: Para el equipo auditor, el conocimiento de quin ordena, quin disea y quin ejecuta es fundamental. Para realizar esto en auditor deber fijarse en: 1) Organigrama: El organigrama expresa la estructura oficial de la organizacin a auditar. Si se descubriera que existe un organigrama fctico diferente al oficial, se pondr de manifiesto tal circunstancia. 2) Departamentos: Se entiende como departamento a los rganos que siguen inmediatamente a la Direccin. El equipo auditor describir brevemente las funciones de cada uno de ellos. 3) Relaciones Jerrquicas y funcionales entre rganos de la Organizacin: El equipo auditor verificar si se cumplen las relaciones funcionales y Jerrquicas previstas por el organigrama, o por el contrario detectar, por ejemplo, si algn empleado tiene dos jefes. Las de Jerarqua implican la correspondiente subordinacin. Las funcionales por el contrario, indican relaciones no estrictamente subordinadles. 4. Flujos de Informacin: Adems de las corrientes verticales interdepartamentales, la estructura organizativa cualquiera que sea, produce corrientes de informacin horizontales y oblicuas extra departamentales. Los flujos de informacin entre los grupos de una organizacin son necesarios para su eficiente gestin, siempre y cuando tales corrientes no distorsionen el propio organigrama. En ocasiones, las organizaciones crean espontneamente canales alternativos de informacin, sin los cuales las funciones no podran ejercerse con eficacia; estos canales alternativos se producen porque hay pequeos o grandes fallos en la estructura

y en el organigrama que los representa. Otras veces, la aparicin de flujos de informacin no previstos obedece a afinidades personales o simple comodidad. Estos flujos de informacin son indeseables y producen graves perturbaciones en la organizacin. 19. 5. Nmero de Puestos de trabajo El equipo auditor comprobar que los nombres de los Puesto de los Puestos de Trabajo de la organizacin corresponden a las funciones reales distintas. Es frecuente que bajo nombres diferentes se realicen funciones idnticas, lo cual indica la existencia de funciones operativas redundantes. Esta situacin pone de manifiesto deficiencias estructurales; los auditores darn a conocer tal circunstancia y expresarn el nmero de puestos de trabajo verdaderamente diferentes. 6. Nmero de personas por Puesto de Trabajo Es un parmetro que los auditores informticos deben considerar. La inadecuacin del personal determina que el nmero de personas que realizan las mismas funciones rara vez coincida con la estructura oficial de la organizacin. Entorno Operacional El equipo de auditora informtica debe poseer una adecuada referencia del entorno en el que va a desenvolverse. Este conocimiento previo se logra determinando, fundamentalmente, los siguientes extremos: a. Situacin geogrfica de los Sistemas: Se determinar la ubicacin geogrfica de los distintos Centros de Proceso de Datos en la empresa. A continuacin, se verificar la existencia de responsables en cada unos de ellos, as como el uso de los mismos estndares de trabajo. b) Arquitectura y configuracin de Hardware y Software: Cuando existen varios equipos, es fundamental la configuracin elegida para cada uno de ellos, ya que los mismos deben constituir un sistema compatible e intercomunicado. La configuracin de los sistemas est muy ligada a las polticas de seguridad lgica de las compaas. 20. Los auditores, en su estudio inicial, deben tener en su poder la distribucin e interconexin de los equipos. c. Inventario de Hardware y Software: El auditor recabar informacin escrita, en donde figuren todos los elementos fsicos y lgicos de la instalacin. En cuanto a Hardware figurarn las CPUs, unidades de control local y remotas, perifricos de todo tipo, etc. El inventario de software debe contener todos los productos lgicos del Sistema, desde el software bsico hasta los programas de utilidad adquiridos o desarrollados internamente. Suele ser habitual clasificarlos en facturables y no facturables. d) Comunicacin y Redes de Comunicacin: En el estudio inicial los auditores dispondrn del nmero, situacin y caractersticas principales de las lneas, as como de los accesos a la red pblica de comunicaciones. Igualmente, poseern informacin de las Redes Locales de la Empresa. Aplicaciones bases de datos y archivos El estudio inicial que han de realizar los auditores se cierra y culmina con una idea general de los procesos informticos realizados en la empresa auditada. Para ello debern conocer lo siguiente: a. Volumen, antigedad y complejidad de las Aplicaciones b. Metodologa del Diseo Se clasificar globalmente la existencia total o parcial de metodologa en el desarrollo de las aplicaciones. Si se han utilizados varias a lo largo del tiempo se pondr de manifiesto. c. Documentacin La existencia de una

adecuada documentacin de las aplicaciones proporciona beneficios tangibles e inmediatos muy importantes. 21. La documentacin de programas disminuye gravemente el mantenimiento de los mismos. d. Cantidad y complejidad de Bases de Datos y Ficheros. El auditor recabar informacin de tamao y caractersticas de las Bases de Datos, clasificndolas en relacin y jerarquas. Hallar un promedio de nmero de accesos a ellas por hora o das. Esta operacin se repetir con los ficheros, as como la frecuencia de actualizaciones de los mismos. Estos datos proporcionan una visin aceptable de las caractersticas de la carga informtica. Determinacin de recursos de la auditora Informtica Mediante los resultados del estudio inicial realizado se procede a determinar los recursos humanos y materiales que han de emplearse en la auditora. Recursos materiales Es muy importante su determinacin, por cuanto la mayora de ellos son proporcionados por el cliente. Las herramientas software propias del equipo van a utilizarse igualmente en el sistema auditado, por lo que han de convenirse en lo posible las fechas y horas de uso entre el auditor y cliente. Los recursos materiales del auditor son de dos tipos: a. Recursos materiales Software Programas propios de la auditoria: Son muy potentes y Flexibles. Habitualmente se aaden a las ejecuciones de los procesos del cliente para verificarlos. Monitores: Se utilizan en funcin del grado de desarrollo observado en la actividad de Tcnica de Sistemas del auditado y de la cantidad y calidad de los datos ya existentes. b. Recursos materiales Hardware Los recursos hardware que el auditor necesita son proporcionados por el cliente. Los procesos de control deben efectuarse necesariamente en las Computadoras del auditado. 22. Para lo cual habr de convenir, tiempo de mquina, espacio de disco, impresoras ocupadas, etc. Proceso de auditoria Anlisis Preliminar del Control Interno Este anlisis reviste de vital importancia en esta etapa, porque de su resultado se comprender la naturaleza y extensin del plan de auditora y la valoracin y oportunidad de los procedimientos a utilizarse durante el examen. Anlisis de los Riesgos y la Materialidad. El Riesgo en auditora representa la posibilidad de que el auditor exprese una opinin errada en su informe debido a que los estados financieros o la informacin suministrada a l estn afectados por una distorsin material o normativa. En auditora se conocen tres tipos de riesgo: Inherente, de Control y de Deteccin. El riesgo inherente es la posibilidad de que existan errores significativos en la informacin auditada, al margen de la efectividad del control interno relacionado; son errores que no se pueden prever. El riesgo de control est relacionado con la posibilidad de que los controles internos imperantes no preveen o detecten fallas que se estn dando en sus sistemas y que se pueden remediar con controles internos ms efectivos. El riesgo de deteccin estn relacionados con el trabajo del auditor, y es que ste en la utilizacin de los procedimientos de auditora, no detecte errores en la informacin que le suministran. El riesgo de auditoria se encuentra as: RA = RI x RC x RD Esta clasificacin de los riesgos en auditora puede tener sus variantes; por ejemplo, en Taylor y Glezze se

mencionan el riesgo alfa(riesgo del rechazo indebido) y el riesgo beta(riesgo de la aceptacin indebida) La SAS No 39. Menciona el Riesgo Ultimo como una combinacin de dos riesgos: el que se cometan errores de importancia en el proceso contable y el de que estos errores no sean detectados por el auditor. Se describe tambin como el riesgo de que en el saldo de una cuenta, exista un error monetario mayor que el que se pueda tolerar(Materialidad) y que el auditor no pueda detectarlo. La Materialidad es el error monetario mximo que puede existir en el saldo de una cuenta sin dar lugar a que los estados financieros estn sustancialmente deformados. A la materialidad tambin se le conoce como Importancia Relativa. Planeacin Especfica de la Auditora. Para cada auditora que se va a practicar, se debe elaborar un plan. Esto lo contemplan las Normas para la ejecucin. Este plan debe ser tcnico y administrativo. El plan administrativo debe contemplar todo lo referente a 23. clculos monetarios a cobrar, personal que conformarn los equipos de auditora, horas Elaboracin de Programa de Auditora Cada miembro del equipo de auditora debe tener en sus manos el programa detallado de los objetivos y procedimientos de auditora objeto de su examen. Ejemplo: si un auditor va a examinar el efectivo y otro va a examinar las cuentas x cobrar, cada uno debe tener los objetivos que se persiguen con el examen y los procedimientos que se corresponden para el logro de esos objetivos planteados. Es decir, que debe haber un programa de auditora para la auditora del efectivo y un programa de auditora para la auditora de cuentas x cobrar, y as sucesivamente. De esto se deduce que un programa de auditoria debe contener dos aspectos fundamentales: Objetivos de la auditoria y Procedimientos a aplicar durante el examen de auditoria. Tambin se pueden elaborar programas de auditoria no por reas especficas, sino por ciclos transaccionales. Ejecucin: En esta fase se realizan diferentes tipos de pruebas y anlisis a los estados financieros para determinar su razonabilidad. Se detectan los errores, si los hay, se evalan los resultados de las pruebas y se identifican los hallazgos. Se elaboran las conclusiones y recomendaciones y se las comunican a las autoridades de la entidad auditada. Aunque las tres fases son importantes, esta fase viene a ser el centro de lo que es el trabajo de auditora, donde se realizan todas las pruebas y se utilizan todas las tcnicas o procedimientos para encontrar las evidencias de auditora que sustentarn el informe de auditora. Tcnicas y herramientas de recoleccin de datos Tcnicas y herramientas de evaluacin de datos Se utilizan mltiples herramientas y tcnicas tradicionales de la auditoria Tambin se deben conocer otras herramientas, tcnicas y procedimientos especficos. Estas son algunas de las tcnicas de auditoria computacional 1 guas de evaluacin. 2 ponderaciones 3 modelos de simulacin 4 evaluaciones 5 Diagramas del circulo de observacin 6 lista de verificacin 7 anlisis de la diagramacin 8 diagrama de seguimiento de la auditoria de sistemas computacionales 9 programas de revisin por computadora 24. Normas y ticas profesionales El conjunto de normas ticas profesionales entendidas como los principios de orden moral que deben guiar la actuacin de todo

profesional, cobran una importancia especial tratndose del desempeo de los rbitros en controversias mdicas. De esta manera se establecen las reglas de conducta para que los rbitros puedan garantizar a las partes un proceso institucional con estricto apego a la tica y promover un proceso arbitral confiable para la resolucin de los conflictos. El proceso arbitral es un acto voluntario, en un terreno neutral e imparcial y ayuda a las partes en conflicto a resolver sus diferencias. El rol del rbitro consiste en facilitar el dilogo entre las partes promoviendo el entendimiento; las ayudar a identificar sus puntos de controversia y a buscar en forma creativa las distintas posibilidades para lograr un acuerdo satisfactorio entre las mismas. El respeto a las normas de tica profesional por parte de los rbitros tiene singular importancia, ya que constituye un vehculo esencial para mantener la dignidad de stos y el prestigio de la institucin como mecanismos alternativo de solucin de conflictos, tomando siempre como base la misin institucional de propiciar relaciones sanas entre los profesionales de la salud y sus pacientes. El rbitro debe estar altamente calificado para que con una percepcin humana pueda evitar la confrontacin de las partes en conflicto con argumentos slidamente sustentados en la les artis mdica y apegados a derecho. Importancia de la tica del auditor Uno de los pilares fundamentales para el ejercicio de la profesin en cualquier parte del mundo, es La tica Profesional, por ende, nuestra mayor atencin y preocupacin como auditores Autorizados debe centrarse en contar con los medios necesarios para dar a conocer los lineamientos bsicos contenidos en el Cdigo de tica Profesional emitido por el Consejo Tcnico Nacional de Auditoria y Contabilidad (CTNAC). Los auditores internos tenemos el compromiso de frenar las conductas inapropiadas, convertirnos en un dique de contencin, en una barrera protectora; a travs de promover la integridad y transparencia en todos los niveles de la organizacin y creando conciencia acerca de la importancia e impacto de este mal. Indiscutiblemente que para combatir los graves problemas de tica que afectan a todas las entidades, tenemos la responsabilidad de contestar el llamado: 25. Definicin de la norma Las Declaraciones de Normas de Auditora o SAS (Statements on Auditing Standards) son interpretaciones de las normas de auditora generalmente aceptadas que tienen obligatoriedad para los socios del American Institute of Certified Public Accountants AICPA, pero se han convertido en estndar internacional, especialmente en nuestro continente. Las Declaraciones de Normas de Auditora son emitidas por la Junta de Normas de Auditora (Auditing Standard Board ASB). En Colombia las Normas de Auditora de General Aceptacin (NAGA) fueron elevadas a categora de Normas Legales por el artculo sptimo de la ley 43 de 1990 el cual reza: De las normas de auditora generalmente aceptadas: se relacionan con las cualidades profesionales del Contador Pblico, con el empleo de su buen juicio en la ejecucin de su examen y en su informe referente al mismo. [Ley 43, 7 ] En otras palabras, aunque la Ley no plantea una definicin propiamente dicha, se puede afirmar que las Normas de Auditora de General Aceptacin (NAGA) se consideran como el conjunto de cualidades personales y requisitos profesionales que debe poseer el

Contador Pblico y todos aquellos procedimientos tcnicos que debe observar al realizar su trabajo de Auditora y al emitir su dictamen o informe, para brindarles y garantizarle a los usuarios del mismo un trabajo de calidad. Son normas de Auditora todas aquellas medidas establecidas por la profesin y por la Ley, que fijan la calidad, la manera como se deben ejecutar los procedimientos y los objetivos que se deben alcanzar en el examen. Se refieren a las calidades del Contador Pblico como profesional y lo ejercitado por l en el desarrollo de su trabajo y en la redaccin de su informe. Las normas de Auditora se definen como aquellos requisitos mnimos, de orden general, que deben observarse en la realizacin de un trabajo de auditora de calidad profesional. El SAS-1 trata en una forma amplia el tema de responsabilidades profesionales del auditor independiente. Estas responsabilidades son descritas en el contexto de las tres normas generales, las tres normas de ejecucin del trabajo y las cuatro normas sobre la informacin. PRINCIPIOS Y VALORES ETICOS DE UN AUDITOR 26. Los principios ticos son parte del comportamiento moral, de la cultura, de las virtudes, de la actitud y de la conducta de las personas en general, y de los profesionales en funciones especficas, en particular. La Direccin General de Control Interno considera que el comportamiento tico, as como las relaciones personales, es la base fundamental para el ejercicio de las atribuciones del Auditor Interno del I.P.A.P.C. La participacin tica de los profesionales en funciones especficas y de los servidores pblicos en general, se asegura respetando un conjunto de valores o principios morales. El Auditor Interno debe abstenerse de realizar cualquier acto cuando ste genere Conflicto con las disposiciones de este Cdigo, las normas del Control Interno o el Marco de lealtad en el servicio del Instituto, o afecte negativamente la reputacin de la Direccin, tomando en cuenta la importancia de la tarea que la Institucin le Encomienda, que es la bsqueda de la verdad en forma totalmente objetiva. Est Impedido de participar en la administracin Activa donde ejerce el control.