Escolar Documentos
Profissional Documentos
Cultura Documentos
Elkin Nacor Muoz, Doralba Londoo, Vladimir Hin !"roza R n" r#a, A$ n Alb iro %aramillo $ N l!on M ndoza Arc M d ll#n, A&o!"o '( d l )*'*
IN I!"
,on3iabilidad $ 3u n" ! d 5id ncia n audi"or#a.......................................'( #a e$idencia pro$eniente de %istemas !omputari&ados''''''''''''''''''''''''''''''''''''''''''''() ,la!i3icaci:n d la 5id ncia......................................................................'/
@lani3icaci:n d
audi"or#a.............................................................'; Ri !&o!.............................................................)*
,ARAOS ? +UN,IONES...........................................................)*
REVISOR +IS,AL........................................................................................)* *UN!I/N"%'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' 2( AUDITOR INTERNO.....................................................................................)) *UN!I/N"%'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' 22 AUDITOR EBTERNO....................................................................................)) *UN!I/N"%'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' 2. ,ONTRALOR.............................................................................................. )> *UN!I/N"%'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' 2. OTROS ,ARAOS O RES@ONSA0ILIDADES.....................................................)( #, I0"!!I1N'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' 2) 0"%2/N%,3#"% " #,% *UN!I/N"% *IN,N!I"0,%''''''''''''''''''''''''''''''''''''''''''''''''''''24 !/5I67 " ,U I6/08,'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' 24 /60/ 2"0%/N,# " #, "N6I , ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''24 6"0!"0/% ,9"N/% , #, /0G,NI:,!I1N'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''24 /0G,NI%5/% " !/N60,#/0'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''24 6"0!"0/% 0"#,!I/N, /% !/N #, "N6I , '''''''''''''''''''''''''''''''''''''''''''''''''''''''''''24 ,UADRO RESUMEN DE +UN,IONES.............................................................)6
ENTREVISTA A USUARIOS ..........................................................................>/ Gua de custionario'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' .< ,ONTROLES ............................................................................................. >2 ,ONTROL DE LOS DATOS +UENTE ? MANE%O ,I+RAS DE ,ONTROL ...............>6 ,ONTROL DE O@ERA,I-N ..........................................................................>; ,ONTROLES DE SALIDA .............................................................................(' ,ONTROL DE MEDIOS DE ALMA,ENAMIENTO MASIVO .................................() ,ONTROL DE MANTENIMIENTO ..................................................................(>
ALOSARIOC............................................................................ (/ DE0ARA+A..........................................................................(/
DE+INI,I-N
#a ,uditora es una funcin de direccin cu=a finalidad es anali&ar = apreciar, con $istas alas e$entuales las acciones correcti$as, el control interno de las organi&aciones para garanti&ar la integridad de su patrimonio, la $eracidad de su informacin = el mantenimiento de la eficacia de sus sistemas de gestin' /tras posibles definiciones pueden ser: "s un e>amen comprensi$o de la estructura de una empresa, en cuanto a los planes = objeti$os, m?todos = controles, su forma de operacin = sus e;uipos @umanos = fsicos' AUna $isin formal = sistemtica para determinar @asta ;u? punto una organi&acin est cumpliendo los objeti$os establecidos por la gerencia, as como para identificar los ;ue re;uieren mejorarse'
2aralelamente al crecimiento de la auditora independiente en los "stados Unidos, se desarrollaba la auditora interna = del Gobierno, lo ;ue entr a formar parte del campo de la auditora' , medida ;ue los auditores independientes se apercibieron de la importancia de un buen sistema de control interno = su relacin con el alcance de las pruebas a efectuar en una auditora independiente, se mostraron partidarios del crecimiento de los departamentos de auditora dentro de las organi&aciones de los clientes, ;ue se encargara del desarrollo = mantenimiento de unos buenos procedimientos del control interno, independientemente del departamento de contabilidad general' 2rogresi$amente, las compaBas adoptaron la e>pansin de las acti$idades del departamento de auditora interna @acia reas ;ue estn ms all del alcance de los sistemas contables' "n nuestros das, los departamentos de auditora interna son re$isiones de todas las fases de las corporaciones, de las ;ue las operaciones financieras forman parte' #a auditora gubernamental fue oficialmente reconocida en (C2( cuando el !ongreso de los "stados Unidos estableci la /ficina General de contabilidad'
<
Auditoria operativa
"s reali&ada simultneamente como apo=o = aseguramiento de la financiera' !onsiste en la e$aluacin de las operaciones = procedimientos efectuado por la empresa durante el periodo e>aminado reali&ada por el auditor independiente'
Auditoria Operacional
#a re$isin o e>amen crtico construido de las operaciones efectuadas, en las empresa, as como en los procedimientos seguido para su desarrollo = registros tendientes a obtener un seguro como oportuna informacin constitu=e la esencia de esta auditora, se centra en la calidad de operaciones' 3usca anali&ar para mejorar los procesos ;ue incrementan efecti$idad atre$es de eficiencia, procurando minimi&ar costos, para lograr optimi&acin de los recursos, al recomendar mejores t?cnicas operacionales, constitu=e propsitos esenciales de la e$aluacin' Inclu=en distintas etapas de: !ompra, almac?n, in$entarios, produccin, $entas, cartera, cobran&as, finan&as, recursos @umanos, sistema contable, = procesamiento electrnico de datos' %e define como una t?cnica para e$aluar sistemticamente de una funcin o una unidad con referencia a normas de la empresa, utili&ando personal no especiali&ado en el rea de estudio' A@LI,A,I-NC ,segurar a la administracin, ;ue sus objeti$os se cumplan, = determinar ;u? condiciones pueden mejorarse' EUE AUDITA: #os %istemas /perati$os, productos de %oftGare 3sicos ad;uiridos por la instalacin = determinadas $ersiones de a;uellas' @ARA EUE SE AUDITAC 2ara descubrir posible incompatibilidad entre otros productos de %oftGare 3sicos ad;uiridos por la instalacin = determinadas $ersiones de a;uellas.
Auditoria informtica
"s conocida como auditoria de sistema%, teniendo como objeti$o e$aluar sistemas informticos en forma integral, los procedimientos = seguridad de los e;uipos electrnicos o @ardGare de los programas o softGare ;ue posea la empresa sean propios o de modalidad de ser$icios' ,nali&a la acti$idad ;ue se conoce como t?cnica de sistemas en todas sus facetas' Ho=, la importancia creciente de las telecomunicaciones @a propiciado ;ue las comunicaciones' #neas = redes de las instalaciones informticas, se auditen por separado, aun;ue formen parte del entorno general de sistemas A@LI,A,I-N: #a auditora de sistemas anali&a todos los procedimientos = m?todos de la empresa con la intencin de mejorar su eficacia' EUE AUDITAC #neas = redes de las instalaciones informtica
@ARA EUE SE AUDITAC ">aminar = anali&ar de los procedimientos administrati$os = de los sistemas de control interno de la compaBa auditada' ,l finali&ar el trabajo reali&ado, los auditores e>ponen en su informe a;uellos puntos d?biles ;ue @a=an podido detectar, as como las recomendaciones sobre los cambios con$enientes a introducir, en su opinin, en la organi&acin de la compaBa'
Auditora interna
"s desarrollar por personal $inculado laboralmente ala institucin con el fin de garanti&ar un anlisis objeti$o e independiente de lo e>aminado' !onstitu=e un soporte para la administracin mediante la e$aluacin, imparcialidad dentro de la empresa u organi&acin como un ser$icio a la gerencia o direccin de todas las fases del proceso administrati$o' Ha= ;ue tener en cuenta la idoneidad profesional de ;uien efectu? el trabajo, la independencia mental ;ue actFe el auditor = la imparcialidad con ;ue emita su concepto u opinin #a ,uditora interna es una acti$idad ;ue tiene por objeti$o fundamental e>aminar = e$aluar la adecuada = efica& aplicacin de los sistemas de control interno' "n un instrumento de control ;ue funciona por medio de la medicin = e$aluacin de la eficiencia de otras clases de control, tales como: procedimientosE contabilidad = dems registrosE informes financierosE normas de ejecucin etc' A@LI,A,I-NC ,gregar $alor = mejorar las operaciones de una organi&acin, as como contribuir al cumplimiento de sus objeti$os = metasE aportando un enfo;ue sistemtico = disciplinado para e$aluar = mejorar la eficacia de los procesos de gestin de riesgos, control = direccin' EUE AUDITAC "l cumplimiento de los sistemas de control interno $igentes, es parte de su responsabilidad la obtencin de e$idencias suficientes = competentes ;ue le permitan dictaminar, sobre la e>actitud de la situacin econmicoI financiera ;ue presenta la entidad = cu=os resultados muestran los estados financieros ;ue peridicamente se emiten' @ARA EUE SE AUDITAC ' 2ara $elar por la preser$acin de la integridad del patrimonio de una entidad = la eficiencia de su gestin econmica, proponiendo a la direccin las acciones correcti$as pertinentes'
Auditora Externa
!entra su labor @acia los estados financieros con el fin de emitir un $eredicto o dictamen sobre una ra&onabilidad aportando credibilidad por el anlisis ;ue esto @ace, un profesional ajeno a la empresa ;ue los prepara, los cuales una $e& estudiado = e$aluados son dictaminados'
Auditora de gestin
!onocida como de resultados comprueba la eficacia administrati$a en el coordinado manejo de los recursos para el logro de los objeti$os el resultado
final de todos los espacios empresariales imagen corporati$a relaciones interpersonales a ni$el de clientes internos = e>ternos, utilidades econmicas, aceptacin el medio tanto actual como potencial' "ficacia en el manejo operacional traducida en una informacin oportuna, completa, $era&, seguridad de loas acti$os = eficacia del control interno' "s la e$aluacin entre la misin, $isin, objeti$os, metas, planes, polticas establecidas = logros entre otros' #a auditora de gestin es a;uella ;ue se reali&a para e$aluar el grado de eficiencia = eficacia en el logro de los objeti$os pre$istos por la organi&acin = con los ;ue se @an manejado los recursos' A@LI,A,I-NC "$aluar la eficacia de sus resultados con respecto a las metas pre$istas, los recursos @umanos, financieros = t?cnicos utili&ados, la organi&acin = coordinacin de dic@os recursos = los controles establecidos sobre dic@a gestin' EUE AUDITAC la descripcin = anlisis del control estrat?gico, el control de eficacia, cumplimiento de objeti$os empresariales, el control operati$o o control de ejecucin = un anlisis del control como factor cla$e de competiti$idad' @ARA EUE SE AUDITAC 2ara e$aluar la eficacia de sus resultados con respecto a las metas pre$istas, los recursos @umanos, financieros = t?cnicos utili&ados, #a organi&acin = coordinacin de dic@os recursos = los controles establecidos sobre dic@a gestin
Auditoria Administrativa
!omprende el e>amen del establecimiento = cumplimiento de los planes, polticas, metas = objeti$os tra&ado por la direccin general en todas las frases del proceso administrati$o, planeacin, organi&acin, direccin, control, e$aluacin' "ntre los aspectos a e>aminar podemos seBalar: ">istencia = desarrollo del cumplimiento de la misin, objeti$o = entidad de los programas tra&ados Jiabilidad de los objeti$os tra&ados !onocimiento de meta a corto = largo pla&o !onformacin de una adecuada estructura orgnica %eleccin, contratacin, = li;uidacin del personal ">istencia = conocimiento de las funciones, manuales, reglamentos, normas legales etc' ">istencia = aplicacin del reglamento interno del trabajo = de seguridad industrial Informe oportuno a las identidades estatales /portunidad de la comunicacin interna ">istencia, mantenimiento, conser$acin, custodia = uso de los bienes
#a auditoria administrati$a coad=u$a con sus anlisis a la preparacin de la empresa para el futuro, en$ol$er en su anlisis los aspectos presupuestales, calidad total = reingeniera en la toma de decisiones' KLilliam' 2 #eonardM es un e>amen completo = constructi$o de la estructura organi&ati$a de la empresa, institucin o departamento gubernamental o de cual;uier otra entidad = de sus m?todos de control, medios de operacin = empleo ;ue d? a sus recursos @umanos = materiales' A@LI,A,I-N: 0e$isar = e$aluar si los m?todos, sistemas = procedimientos ;ue se siguen en todas las fases del proceso administrati$o aseguran el cumplimiento' EUE AUDITAC las polticas, planes, programas, le=es = reglamentaciones ;ue puedan tener un impacto significati$o en operacin de los reportes @ARA EUE SE AUDITAC 2ara asegurar ;ue la organi&acin los est? cumpliendo = respetando los diferentes ni$eles jerr;uicos = operati$os, seBalando aciertos = des$iaciones de a;uellas reas cu=os problemas administrati$os detectados e>igen una ma=or o pronta atencin'
Auditoria De Cumplimiento
"jerce control posterior o consecuti$o sobre la aplicacin de la normati$idad e>istente para el manejo empresarial, registros contables, presentacin de estado financieros etc' 6iene como objeti$o $erificar, e informar sobre el cumplimiento de la disposiciones comerciales, laborales, tributaria, ci$iles, estatutarias, de seguridad social e industrial medio ambiente = presupuestaria desde el puto de $ista legal = se le conoce como auditoria de legalidad' "s la comprobacin o e>amen de operaciones financieras, administrati$as, econmicas = de otra ndole de una entidad para establecer ;ue se @an reali&ado conforme a las normas legales, reglamentarias, estatuarias = de procedimientos ;ue le son aplicables' A@LI,A,I-NC se practica mediante la re$isin de los documentos ;ue soportan legal, t?cnica, financiera = contablemente las operaciones para determinar si los procedimientos utili&ados = las medidas de control interno estn de acuerdo con las normas ;ue le son aplicables = si dic@os procedimientos estn operando de manera efecti$a = son adecuados para el logro de los objeti$os de la entidad EUE AUDITAC #os documentos ;ue soportan legal, t?cnica, financiera = contablemente las operaciones para determinar si los procedimientos utili&ados = las medidas de control interno estn de acuerdo con las normas ;ue le son aplicables = si dic@os procedimientos estn operando de manera efecti$a = son adecuados para el logro de los objeti$os de la entidad' @ARA EUE SE AUDITAC responsabilidad primaria de pre$encin = deteccin de fraudes = errores es de los encargados de la gestin = direccin de la entidad' #as responsabilidades respecti$as de los encargados de la gestin =
(D
direccin pueden $ariar, segFn la entidad, as como de pas a pas' #a direccin, con el descuido de los encargados de su gestin, debe establecer el tono adecuado, crear = mantener una cultura de @onrade& = una ?tica ele$ada, as como establecer controles adecuados ;ue pre$engan = detecten los fraudes = errores dentro de la entidad'
Di3 r ncia D
la! D m7!
%e considera como eje fundamental de la empresa en la cual se caracteri&a por lo siguiente: %ol$encia, li;uide&, solide&, estabilidad, rentabilidad patrimonial, utilidad econmica, capital de trabajo, estrategia de financiacin' @r !u4u !"al: Gasto de funcionamiento, gastos generales, in$ersin, ser$icio de la deuda' Econ:mica: incremento del patrimonio, participacin del medio en el sector, incidencia de la inflacin en su resultado, satisfaccin de necesidades, cantidades de $entas, ser$icios etc' !umplimiento de estrategias, producti$idad, racionali&acin de los costos' Social: 5ejoramiento de las relaciones industriales bienestar de los funcionarios, rotacin, ausentismo, capacitacin, curso, seminarios = talleres para los empleados' Imagen corporati$a L &al !: ,plicacin oportuna de las normas laborales, cumplimiento oportuno de los informes de le= KdeclaracionesM cumplimiento oportuno estatutarios, paso oportuno de los impuestos = gastos para fiscales, sanciones = multas Informtica: ,gilidad de la informacin procesada, calidad de sistema de informacin minimi&acin a errores = tiempo de respuesta del sistema'
EVIDEN,IAS Concepto
#a e$idencia de auditora es la informacin ;ue obtiene el auditor para e>traer conclusiones en las cuales sustenta su opinin'
Caractersticas
#a e$idencia obtenida por el auditor debe reunir las siguientes caractersticas: ,om4 " nciaC "s la Amedida de la calidad de e$idencia de la auditora = su rele$ancia para una particular afirmacin = su confiabilidad "' #a e$idencia ser ms confiable cuando se base en @ec@os ms ;ue en criterios' Su3ici ncia: "s la Amedida de la cantidad de e$idencia de la auditoraA . "l auditor, a su criterio profesional, obtiene e$idencia suficiente al tener en cuenta los factores como: posibilidad de informacin errnea, importancia = costo de la e$idencia' Una e$idencia se considera competente = suficiente si cumple las caractersticas siguientes:
((
R l 5ancia: #a e$idencia es rele$ante cuando a=uda al auditor a llegar a una conclusin respecto a los objeti$os especficos de auditora' Au" n"icidad: #a e$idencia es aut?ntica cuando es $erdadera en todas sus caractersticas' V ri3icabilidad: "s el re;uisito de la e$idencia ;ue permite ;ue dos o ms auditores lleguen por separado a las mismas conclusiones, en iguales circunstancias' %i diferentes auditores llegaran a distintas conclusiones e>aminando el mismo asunto, entonces no @abra el re;uisito de $erificabilidad' N u"ralidadC "s el re;uisito ;ue est? libre de prejuicios' %i el asunto bajo estudio es neutral, no debe @aber sido diseBado para apo=ar intereses especiales' 2ara obtener la cantidad de e$idencia necesaria = de calidad, el auditor normalmente aplica pruebas selecti$as o de muestreo estadstico a la informacin disponible, no e>amina toda la informacinE de esta manera se puede llegar a conclusiones sobre un saldo de una cuenta, clases de transacciones o control' #a obtencin de e$idencia suficiente = competente en la auditora es afectada por factores como: #a e$aluacin de la naturale&a = ni$el del riesgo in@erente, del giro del negocio, situacin econmica = financiera de la entidad' !uanto ma=or sea el ni$el de riesgo in@erente ma=or ser la cantidad de e$idencia necesaria' "$aluacin de riesgos de control, as como de los sistemas de contabilidad = de control interno' 5aterialidad de la partida o transaccin ;ue se e>amina' ">periencia obtenida en auditoras pre$ias' *uente = confiabilidad de informacin disponible'
2resentacin = re$elacin #as e$idencias deben guardar relacin con los objeti$os de la auditora = las declaraciones de la gerencia' 2or ejemplo, al e>aminar las afirmaciones de la partida o componente de 9i!" ncia! del balance general efectuada por la gerencia, se debe comprobar la e>istencia en almacenes, integridad de los saldos, propiedadE m?todo = los procedimientos aplicados en su $aluacin = los costos de este rubro' #a tercera norma de ejecucin del trabajo e>ige ;ue debe obtenerse e$idencia suficiente = competente mediante la inspeccin, obser$acin, in$estigacin = confirmacin para tener una base ra&onable = poder e>presar una opinin respecto a los estados financieros ;ue se e>aminan' "sta norma gua al auditor en el desarrollo de los objeti$os especficos de auditora de cada etapa = en la determinacin de la competencia de la e$idencia, su suficiencia = el m?todo apropiado para obtenerla' #a ma=or parte del trabajo del auditor independiente, al formular su opinin sobre los estados financieros, consiste en obtener = e$aluar la e$idencia relati$a a las afirmaciones @ec@as en esos estados financieros' #a medida de la $alide& de dic@a e$idencia para fines de auditora descansa en el juicio del auditor, a este respecto la e$idencia en auditora difiere de la e$idencia legal, la cual est circunscrita por reglas rgidas' "l auditor obtiene e$idencia mediante la aplicacin de procedimientos de inspeccin = procedimientos analticosE sin embargo, la oportunidad de ?stos depender de los periodos en ;ue la e$idencia buscada se encuentra' "l auditor debe obtener e$idencia suficiente, competente = rele$ante, mediante la aplicacin de pruebas de control = procedimientos sustanti$os ;ue le permitan fundamentar ra&onablemente los juicios = conclusiones ;ue formule respecto de la auditora' #a e$idencia deber someterse a prueba para asegurar ;ue cumpla los re;uisitos bsicos de suficiencia, competencia = rele$ancia' #os procedimientos =No m?todos a ;ue @acen referencia las normas indicadas se e>plican a continuacin:
b. Ob! r5aci:n: !onsiste en presenciar un proceso o procedimientos ;ue estn siendo reali&ados por otrosE por ejemplo, la obser$acin del auditor del conteo de in$entarios por personal de la entidad o el desarrollo de procedimientos de control' c. Inda&aci:n m dian" n"r 5i!"aC !onsiste en buscar la informacin adecuada, dentro o fuera de la organi&acin del cliente' #as indagaciones pueden ser por escrito = en forma oral, = deben documentarse' d. ,on3irmaci:n: "s la respuesta a una pregunta o solicitud, para corroborar la informacin obtenida en los registros contables, por ejemplo la circulari&acin para bancos comerciales, cuentas por cobrar de clientes, entre otros, etc' para confirmar los saldos $igentes ;ue aparecen en los estados financieros' #as confirmaciones pueden ser orales o escritasE las manifestaciones por escrito, bajo la forma de carta de manifestaciones dirigidas al auditor, generalmente estarn firmadas por funcionarios responsables' . ,7lculoC !onsiste en comprobar directamente la e>actitud aritm?tica de los documentos de origen = de los registros contables, o desarrollar clculos independientes comprobatorios' 3. @roc dimi n"o! anal#"ico!C !onsisten en utili&ar los ndices = tendencias significati$as para determinar la li;uide&, posicin financiera, capacidad de endeudamiento, rentabilidad = gestin empresarialE as como, las fluctuaciones = relaciones inconsistentes en los componentes del balance general = estado de resultados' , tra$?s de esta informacin se lle$a a cabo una adecuada planificacin = desarrollo de la auditora' "stos procedimientos proporcionarn una fuente importante de e$idencia durante la auditora = constituirn una parte importante de la e$aluacin de la racionalidad general de los estados financieros cuando nos formemos una opinin sobre tales estados' &. ,om4robaci:nC "l auditor dedica la ma=or parte de la auditora a los asuntos donde es ma=or la posibilidad de error o informacin e;ui$ocada' Un m?todo para determinar estas reas es la comparacin'
La
!uando la informacin procesada por medios electrnicos constitu=a una parte importante o integral de la auditora = su confiabilidad sea esencial para
()
cumplir los objeti$os del e>amen, el auditor deber cerciorarse de la rele$ancia = de la confiabilidad de esa informacin' 2ara determinar la confiabilidad de la informacin, el auditor: 2odr efectuar una re$isin de los controles generales de los sistemas computari&ados = de los controles relacionados especficamente con sus aplicaciones, ;ue inclu=a todas las pruebas ;ue sean permitidas' %i no se re$isa los controles generales = los relacionados con las aplicaciones o se comprueba ;ue esos controles no son confiables, podr practicar pruebas adicionales o emplear otros procedimientos' !uando el auditor utilice datos procesados por medios electrnicos o los conclu=a en su informe a manera de antecedentes o con fines informati$os, por no ser significati$os para los resultados de la auditora, bastar generalmente ;ue en el informe se cite la fuente de esos datos para cumplir las normas relacionadas con la e>actitud e integridad de su informe'
Clasificacin de la evidencia
a.G E5id ncia 3#!icaC %e obtiene mediante inspeccin = obser$acin directa de acti$idades, bienes o sucesos' #a e$idencia de esta naturale&a puede presentarse en forma de memorndum Kdonde se resume los resultados de la inspeccin o de la obser$acinM, fotografas, grficos, mapas o muestras materiales' b.G E5id ncia docum n"alC !onsiste en informacin elaborada, como la contenida en cartas, contratos, registros de contabilidad facturas = documentos de la administracin, relacionados con su desempeBo' c.G E5id ncia " !"imonialC %e obtiene de otras personas en forma de declaraciones @ec@as en el curso de indagaciones o entre$istas' #as declaraciones ;ue sean importantes para la auditora debern corroborarse, siempre ;ue sea posible, mediante e$idencia adicional' 6ambi?n ser necesario e$aluar la e$idencia testimonial para cerciorarse ;ue los informantes no @a=an estado influidos por prejuicios o tu$ieran solo un conocimiento parcial del rea auditada' d.G E5id ncia anal#"icaC !omprende clculos, comparaciones, ra&onamientos, separacin de la informacin en sus componentes'
(4
"l auditor gubernamental utili&a para reali&ar su trabajo un conjunto de @erramientas, ;ue se denominan t?cnicas de auditora' ado ;ue procedimiento significa m?todo de ejecutar alguna cosa, la aplicacin de las distintas t?cnicas de auditora para aplicarlas al estudio particular de una cuenta u operacin se denomina procedimiento de auditora' 0especto de los procedimientos, es con$eniente determinar los procedimientos de auditora, en el sentido de decidir ;u? t?cnica o t?cnicas de auditora deberan formar parte, con carcter general, de un procedimiento de auditora' "llo es as por ;ue el auditor, generalmente, no puede obtener la e$idencia necesaria = suficiente mediante la aplicacin de un solo procedimiento de auditora, sino ;ue Ipor el contrarioI debe e>aminar los @ec@os ;ue se le presentan mediante la aplicacin simultnea o sucesi$a de $arios procedimientos de auditora' 2or Fltimo, cuando se aplican o ejecutan los procedimientos de auditora, se dice ;ue se est reali&ando una prueba de auditora' 2or ello, resumiendo las definiciones e>puestas, podemos seBalar ;ue los procedimientos de auditora son un conjunto de t?cnicas = ;ue la puesta en prctica de dic@os procedimientos constitu=en o se materiali&an en pruebas de auditora' "l e>amen de cual;uier operacin, acti$idad, rea, programa, pro=ecto o transaccin, se reali&a mediante la aplicacin de t?cnicas, = el auditor debe conocerlas para seleccionar la ms adecuada, de acuerdo con las caractersticas = condiciones del trabajo ;ue reali&a "n el trabajo de ,uditora, se pueden utili&ar las t?cnicas de general aceptacin, las cuales se clasifican generalmente sobre la base de la accin ;ue se $a a efectuar, es as ;ue tenemos las siguientes: Jerbales o testimoniales ocumentales *sicas ,nalticas Informticas
Entrevista: !onsiste en la a$eriguacin mediante la aplicacin de preguntas directas al personal de la entidad auditada o a terceros, cu=as acti$idades guarden relacin con las operaciones de esta' Encuestas y cuestionarios: "s la aplicacin de preguntas, relacionadas con las operaciones reali&adas por el ente auditado, para conocer la $erdad de los @ec@os, situaciones u operaciones'
Documentales
!onsisten en obtener informacin escrita para soportar las afirmaciones, anlisis o estudios reali&ados por los auditores' "stas pueden ser: Comprobacin! !onsiste en $erificar la e$idencia ;ue apo=a o sustenta una operacin o transaccin, con el fin de corroborar su autoridad, legalidad, integridad, propiedad, $eracidad mediante el e>amen de los documentos ;ue las justifican' Confirmacin: 0adica en corroborar la $erdad, certe&a o probabilidad de @ec@os, situaciones, sucesos u operaciones, mediante datos o informacin obtenidos de manera directa = por escrito de los funcionarios o terceros ;ue participan o ejecutan las operaciones sujetas a $erificacin'
+#!ica!
!onsisten en $erificar en forma directa = paralela, la manera como los responsables desarrollan = documentan los procesos o procedimientos, mediante los cuales la entidad auditada ejecuta las acti$idades objeto de control' "sta t?cnica permite tener una $isin de la organi&acin desde el ngulo ;ue el auditor necesita, o sea, los procesos, las instalaciones fsicas, los mo$imientos diarios, la relacin con el entorno, etc' "ntre estas t?cnicas tenemos las siguientes: Inspeccin: !onsiste en el reconocimiento mediante el e>amen fsico = ocular, de @ec@os, situaciones, operaciones, acti$os tangibles, transacciones = acti$idades, aplicando para ello otras t?cnicas como son: indagacin, obser$acin, comparacin, rastreo, anlisis, tabulacin = comprobacin' Observacin: !onsiste en la contemplacin a simple $ista, ;ue reali&a el auditor durante la ejecucin de una acti$idad o proceso' Comparacin o confrontacin: "s cuando se fija la atencin en las operaciones reali&adas por la entidad auditada = en los lineamientos normati$os, t?cnicos = prcticos establecidos, para descubrir sus relaciones e identificar sus diferencias = semejan&as' Revisin selectiva: 0adica en el e>amen de ciertas caractersticas importantes, ;ue debe cumplir una acti$idad, informes o documentos, seleccionndose as parte de las operaciones, ;ue sern e$aluadas o $erificadas en la ejecucin de la auditora' Rastreo: "s el seguimiento ;ue se @ace al proceso de una operacin, con el objeti$o de conocer = e$aluar su ejecucin'
(+
Anal#"ica!
%on a;uellas desarrolladas por el propio auditor a tra$?s de clculos, estimaciones, comparaciones, estudios de ndices = tendencias, in$estigacin de $ariaciones = operaciones no @abituales' "sta t?cnica se aplica de las formas siguientes: Anlisis! !onsiste en la separacin de los elementos o partes ;ue conforman una operacin, acti$idad, transaccin o proceso, con el propsito de establecer sus propiedades = conformidad con los criterios de orden normati$o = t?cnico' 2ermite identificar = clasificar para su posterior anlisis, todos los aspectos de ma=or significacin = ;ue en un momento dado pueden afectar la operati$idad de la entidad auditada, entre estas podemos identificar, por ejemplo, al anlisis de relaciones, anlisis de tendencias, etc' de manera directa = por escrito de los funcionarios o terceros ;ue participan o ejecutan las operaciones sujetas a $erificacin'
In3orm7"ica!
5as comFnmente conocidas como Tcnicas e Au itor!a Asisti as por Computa or "TAAC#$ se refiere a las t?cnicas de auditoria ;ue contemplan @erramientas informticas con el objeti$o de reali&ar ms efica&mente, eficientemente = en menor tiempo pruebas de auditoria' "n resumen, los procedimientos de auditoria son la agrupacin de t?cnicas aplicables al estudio particular de una cuenta u operacinE prcticamente resulta incon$eniente clasificar los procedimientos =a ;ue la e>periencia = el criterio del auditor deciden las t?cnicas ;ue integran el procedimiento en cada caso particular'
la gerencia de auditora debe garanti&ar una disponibilidad = asignacin adecuada de recursos para reali&ar el trabajo de auditora adems de las re$isiones de seguimiento sobre las acciones correcti$as emprendidas por la gerencia'
"lanificacin de la auditora
Una planificacin adecuada es el primer paso necesario para reali&ar auditoras de sistema eficaces' "l auditor de sistemas debe comprender el ambiente del negocio en el ;ue se @a de reali&ar la auditora as como los riesgos del negocio = control asociado' , continuacin se menciona algunas de las reas ;ue deben ser cubiertas durante la planificacin de la auditora:
(C
tamaBo de la muestra es lo suficientemente grande, o se utili&a procedimientos estadsticos adecuados se llega a minimi&ar la probabilidad del riesgo de deteccin' e manera similar al e$aluar los controles internos, el auditor de sistemas debe percibir ;ue en un sistema dado se puede detectar un error mnimo, pero ese error combinado con otros, puede con$ertir? en un error material para todo el sistema' #a materialidad en la auditora de sistemas debe ser considerada en t?rminos del impacto potencial total para el ente en lugar de alguna medida basado en lo monetario'
2D
+UN,IONES
"l re$isor fiscal es el encargado de dictaminar con sujecin a las normas de auditoria de general aceptacin los estados financieros de la empresa' debe re$isar = e$aluar sistemticamente los componentes = elementos ;ue integran el control interno, en forma oportuna e independiente en los t?rminos ;ue seBala la le=' "l re$isor fiscal debe reali&ar una auditoria integral = debe e>poner una opinin profesional independiente de la e$aluacin = super$isin de los sistemas de control' "n su informe debe determinar si los estados financieros son preparados sobre principios de general aceptacin, si @a cumplido con las normas legales, e$aluar el grado de eficiencia = eficacia en el logro de los objeti$os pre$istos por la empresa, el buen manejo de los recursos = la e$aluacin del sistema de control interno para conceptuar sobre su manejo' "mitir opinin sobre la ra&onabilidad de los estados financieros' !onceptuar si la contabilidad se lle$a de acuerdo con las normas legales = la t?cnica contable' Jerificar ;ue la correspondencia, los comprobantes de las cuentas = los libros de actas = de registro de acciones se lle$an = conser$an debidamente' Identificar si durante el aBo las operaciones celebradas = registradas en los libros = los actos de los administradores, se ajustan a los estatutos, a las decisiones de la ,samblea de ,ccionistas = de la 9unta irecti$a = a las disposiciones legales ;ue sean aplicables' Informar oportunamente por escrito, a la 9unta irecti$a =No a la 2residencia, segFn corresponda, de las irregularidades ;ue ocurran en el funcionamiento = el desarrollo de sus negocios' "$aluar el sistema de control interno' !olaboracin con las entidades gubernamentales de regulacin = control = rendicin de los informes a ;ue @a=a lugar o de terceros ;ue lo soliciten' Jelar por la sal$aguarda = adecuada conser$acin = utili&acin de las propiedades = e;uipos 0e$isar = firmar las declaraciones tributarias, respuestas a re;uerimientos = otras certificaciones ;ue re;uieran la firma del re$isor fiscal, de acuerdo con la legislacin $igente' !omo resultado se emiten informes sobre los distintos aspectos = operaciones sujetos a re$isin, se firma la informacin de carcter fiscal, relacionada con las declaraciones tributarias de orden nacional, 5unicipal = istrital, = la solicitada por las entidades de control = $igilancia' "ste proceso inclu=e la e$aluacin de los resultados obtenidos en la ejecucin del trabajo a lo largo del aBo, para efectos de emisin del dictamen sobre los estados financieros de la empresa'
2(
A%D&)O' &,)E',O
los auditores internos e>aminan en forma directa los controles internos, recomendado, en caso de ameritar, mejoras sobre los controles aplicados' #as principales responsabilidades = funciones de los auditores internos deberan ser:
+UN,IONES
0e$isar la fiabilidad e integridad de la informacin financiera, operati$a = los procedimientos aplicados para identificar, medir, clasificar = difundir dic@a informacin' 0e$isas los sistemas establecidos con el fin de asegurar el cumplimento de las polticas, planes, procedimientos, le=es, etc' ;ue afecten las operaciones de la organi&acin' ,nali&ar si las operaciones, determinando si los resultados son co@erentes con los objeti$os = metas pre$iamente establecidas' ">aminar los medios utili&ados para la sal$aguarda de los acti$os, $erificando adems su e>istencia fsica' 0esulta necesario resaltar ;ue los auditores internos deben ser independientes de las acti$idades ;ue auditan, esta independencia debe surgir de la posicin = autoridad ;ue ?stos poseen dentro de la organi&acin' 6ambi?n = para asegurar la independencia = objeti$idad de los auditores internos, ?stos no deberan auditar sobre acti$idades en las cuales @a=an tenido alguna responsabilidad operati$a reciente' #os auditores internos tienen un rol significati$o en la e$aluacin de la eficiencia de los sistemas de control, desempeBando un papel importante en el control interno efica&' "s nombrado por la administracin de la organi&acin, es el encargado de $erificar las fortale&as = suficiencia de los controles ;ue se aplican dentro de la empresa' %u estudio debe tener un alcance total de la empresa, es decir abarcar las operaciones financieras, administrati$as = de cual;uier otra ndole' "s nombrado por la administracin de la organi&acin' "l resultado es ;ue el auditor interno puede llamar la atencin sobre ciertas irregularidades, pero no las puede proseguir con el empeBo ;ue ;uisiera si esto $a en contra de los intereses del presidente
A%D&)O' E-)E',O
2odemos decir ;ue de las persona ajenas a la entidad, los auditores e>ternos tienen un importante papel en la consecucin de los objeti$os de informacin financiera de la organi&acin' ,portan un punto de $ista independiente = objeti$o' "l auditor e>terno reali&a un juicio sobre la fiabilidad de los estados financieros, pero tambi?n @a= ;ue tener en cuenta ;ue no opina sobre el sistema de control interno,
22
por ello normalmente no estar en situacin de identificar todas las deficiencias de control interno ;ue pudieran e>istir' ,l reali&ar una auditora los auditores proporcionan informacin Ftil a la direccin, relacionada con el control interno: !omunicando las conclusiones de la auditora, los resultados de la re$isin analtica = sus recomendaciones' !omunicando las deficiencias de control interno detectadas durante el desarrollo de la auditora' "s nombrado por la junta de accionistas, debe ser @ec@a por un contador pFblico ajeno = e>terno a la empresa, este reali&a un e>amen de las operaciones financieras de la empresa, con el fin de emitir una opinin sobre la ra&onabilidad de las cifras contenidas en los estados financieros basado en los principios de contabilidad de general aceptacin, dando a conocer los resultados de su e>amen, a fin de aumentar la utilidad ;ue la informacin posee' "l informe o dictamen ;ue el auditor e>terno otorga fe pFblica a la confiabilidad de los estados financieros = la credibilidad de la gerencia ;ue los prepar'
+UN,IONES
eber desempeBar una e$aluacin preliminar de la funcin de la auditora interna cuando pare&ca ;ue la auditora interna es rele$ante para la auditora e>terna de los estados financieros en reas especificas "l auditor e>terno debe con$enir por adelantado el tiempo para dic@o trabajo, el grado de cobertura de la auditoria, los ni$eles de pruebas = los m?todos propuestos para seleccin de muestras, documentacin del trabajo desarrollado = re$isin de los procedimientos para reportes' "l auditor e>terno necesitara ser informado de, = tener acceso a, informes de auditora interna rele$antes = manten?rsele informado de cual;uier asunto importante ;ue $enga a la atencin del auditor interno lo ;ue puede afectar el trabajo del auditor e>terno' "n forma similar, el auditor e>terno ordinariamente debera informar al auditor interno de cuales;uier asuntos importantes ;ue puedan afectar la auditora interna' "l auditor e>terno deber registrar las conclusiones respecto del trabajo especfico de auditoria interna ;ue @a sido e$aluado = probado'
CO,)'A O'
2ropone la actuali&acin de las guas de auditora = cuestionario de control Interno de acuerdo a la normati$idad $igente, representa en actos oficiales !omisiones asignadas al contralor municipal en ausencia de este, obser$a las Normas bsicas, guas, lineamientos = de mas disposiciones establecidas en 5ateria de auditora gubernamental, as como allegarse de la accesoria 6?cnica necesaria = capacitacin permanente con la finalidad de atender con iligencia = profesionalismo situaciones especiales ;ue se presente en las 0e$isiones = ;ue por su naturale&a, importancia = delicade&a re;uieran atencin 2ersonal = especiali&ada'
+UN,IONES
2laneacin para el control de las operaciones'
2.
Informacin e interpretacin de los resultados de operaciones = de situacin financiera' "$aluacin = deliberacin' ,dministracin de impuestos' Informes a dependencias gubernamentales' !oordinacin de la auditora e>terna' 2roteccin de los acti$os de la empresa' "$aluacin del entorno econmico'
LA DIRE,,I-N
#a direccin es el responsable directo de todas las acti$idades de una entidad, inclu=endo lgicamente el sistema de control interno' #a responsabilidad de los directi$os de una organi&acin $ara en funcin a su jerar;ua' %obre lo mencionado precedentemente, podemos decir ;ue el presidente o director general de la organi&acin es el m>imo responsable del sistema de control interno, cu=a responsabilidad es la de asegurar la e>istencia de un entorno de control interno positi$o' 2or ejemplo, si tenemos un presidente ;ue posee altos $alores ?ticos, ?ste influira para ;ue los miembros del consejo de administracin mantengan los mismos $alores, en cambio si no tu$iese $alores mu= ?ticos, no ;uerra tener miembros del consejo ;ue si los tengan' "l presidente de una organi&acin debe a$eriguar sobre el funcionamiento de todos los componentes del control interno, en general cumple con dic@a responsabilidad de la siguiente forma: irigiendo = orientando las acti$idades de los altos cargos, estableciendo principios, $alores = polticas ;ue forman parte de la base del sistema de control interno de la organi&acin' 0euni?ndose peridicamente con los responsables de las distintas reas con el fin de re$isar sus responsabilidades = como controlan sus acti$idades' #os directi$os de cada rea poseen la responsabilidad sobre el control interno relacionado con los objeti$os de cada una de ellas, es decir ;ue implantan las polticas = procedimientos de control ;ue permitan conseguir los resultados de sus reas = ob$iamente alcan&ar los de toda la organi&acin en su conjunto' %i bien cada directi$o posee responsabilidades = funciones distintas en cuanto al control interno, sus actuaciones deben integrarse al sistema de control interno de la organi&acin'
2)
,OMITH DE AUDITORA
Un comit? de auditora efica& tiene un papel importante en la organi&acin' 6iene la autoridad para interrogar a los directi$os sobre como estn cumpliendo con sus responsabilidades, e in$estigar junto con auditora interna la e>istencia de altos directi$os ;ue intentan eludir los controles internos'
ORAANISMOS DE ,ONTRALOR
"l mejor ejemplo actual es la aplicacin de la norma %/P para a;uellas entidades ;ue coti&an en la bolsa de Nue$a OorQ, e>igiendo esta legislacin la certificacin de los controles necesarios ;ue garanticen la confiabilidad de la informacin financiera de una empresa, dado ;ue ?sta resultar Ftil para el in$ersor a la @ora de tomar la decisin de in$ertir en dic@a empresa'
24
DE EUIEN DE@ENDEJ
+UN,I-N
"l re$isor fiscal depende e>clusi$amente del rgano societario ;ue lo eligi, esto es de la junta de socios o de la asamblea'
"l re$isor fiscal es el encargado de dictaminar con sujecin a las normas de auditora de general aceptacin los estados financieros de la empresa'
RESULTADOS ES@ERADOS ebe re$isar = e$aluar sistemticamente los componentes = elementos ;ue integran el control interno, en forma oportuna e independiente en los t?rminos ;ue seBala la le=' "l re$isor fiscal debe reali&ar una auditora integral = debe e>poner una opinin profesional independiente de la e$aluacin = super$isin de los sistemas de control'
el auditor e>terno ;ue depende, como se dijo, de la administracin, le presenta su informe sin tener ;ue cumplir normati$idad alguna'
"l contralor depende del director de finan&as, aun;ue en ocasiones puede estar subordinado al director general'
,cti$idad independiente ;ue tiene lugar dentro de la empresa = ;ue est encaminada a la re$isin de operaciones contables = de otra naturale&a, con la finalidad de prestar un ser$icio a la direccin' "l auditor e>terno reali&a un juicio sobre la fiabilidad de los estados financieros, pero tambi?n @a= ;ue tener en cuenta ;ue no opina sobre el sistema de control interno, por ello normalmente no estar en situacin de identificar todas las deficiencias de control interno ;ue pudieran e>istir' "l contador #le$a la contabilidad de una empresa lle$a impuestos, administra el personal, lle$a el control sobre todas las finan&as del negocio, administra = controla el capital ase los estados de resultados, balan&as etc' un contador es una persona importante dentro de la empresa =a ;ue el administra los fondos con los ;ue cuenta la empresa'
AUDITOR INTERNO
6odos los miembros de la organi&acin desempeBan alguna funcin dentro del sistema de control interno, aun;ue cada uno de ellos lo @acen con distinto grado responsabilidad'
AUDITOR EBTERNO
2odemos decir ;ue de las persona ajenas a la entidad, los auditores e>ternos tienen un importante papel en la consecucin de los objeti$os de informacin financiera de la organi&acin' ,portan un punto de $ista independiente = objeti$o'
,ONTRALOR
responsable de la acti$idad contable de una dependencia o entidad pFblica, as como de $igilar ;ue su operacin se realice con eficacia = eficiencia, =a ;ue debe emitir = recomendar las medidas correcti$as con oportunidad, = en caso de @aber anomalas, seBalar las responsabilidades ;ue procedan con base en las2< le=es aplicables'
0esulta importante entonces ;ue la empresa ponga a disposicin de los terceros los medios = mecanismos necesarios para ;ue puedan @acer llegar dic@a informacin' "l e;uipo auditor debe re$isar toda la e$idencia de la auditoria para determinar donde no se cumple con los criterios de auditoria del %G! "l e;uipo auditor debe entonces asegurarse ;ue los resultados de la auditoria de no conformidad sean documentados de forma clara, concisa = ;ue sean respaldados por la e$idencia de la auditora
ADMINISTRA,I-N
%e recopila la informacin para obtener una $isin general del departamento por medio de obser$aciones, entre$istas preliminares = solicitud de documentos para poder definir el objeti$o = alcances del departamento' 2,0, ,N,#I:,0 O I5"N%I/N,0 #, "%60U!6U0, 2/0 ,U I6,0 %" "3" %/#I!I6,0: , NIJ"# "# R0", " IN*/05R6I!,: /bjeti$os a corto = largo pla&o' 0"!U0%/% 5,6"0I,#"% O 67!NI!/%, %olicitar documentos sobre los e;uipos, nFmero de ellos, locali&acin = caractersticas' "studios de $iabilidad' NFmero de e;uipos, locali&acin = las caractersticas Kde los e;uipos instalados = por instalar = programadosM *ec@as de instalacin de los e;uipos = planes de instalacin' !ontratos $igentes de compra, renta = ser$icio de mantenimiento' !ontratos de seguros' !on$enios ;ue se tienen con otras instalaciones' !onfiguracin de los e;uipos = capacidades actuales = m>imas' 2lanes de e>pansin' Ubicacin general de los e;uipos' 2olticas de operacin' 2olticas de uso de los e;uipos'
SISTEMAS
escripcin general de los sistemas instalados = de los ;ue est?n por instalarse ;ue contengan $olFmenes de informacin'
2+
5anual de formas' 5anual de procedimientos de los sistemas' escripcin gen?rica' iagramas de entrada, arc@i$os, salida' %alidas' *ec@a de instalacin de los sistemas' 2ro=ecto de instalacin de nue$os sistemas' "n el momento de @acer la planeacin de la auditora o bien su reali&acin, debemos e$aluar ;ue pueden presentarse las siguientes situaciones' %e solicita la informacin = se $e ;ue: No tiene = se necesita' No se tiene = no se necesita' %e tiene la informacin pero: No se usa' "s incompleta' No esta actuali&ada' No es la adecuada' %e usa, est actuali&ada, es la adecuada = est completa' "n el caso de No se tiene = no se necesita, se debe e$aluar la causa por la ;ue no es necesaria' "n el caso de No se tiene pero es necesaria, se debe recomendar ;ue se elabore de acuerdo con las necesidades = con el uso ;ue se le $a a dar' "n el caso de ;ue se tenga la informacin pero no se utilice, se debe anali&ar por ;ue no se usa' "n caso de ;ue se tenga la informacin, se debe anali&ar si se usa, si est actuali&ada, si es la adecuada = si est completa' "l ?>ito del anlisis crtico depende de las consideraciones siguientes: "studiar @ec@os = no opiniones Kno se toman en cuenta los rumores ni la informacin sin fundamentoM In$estigar las causas, no los efectos' ,tender ra&ones, no e>cusas' No confiar en la memoria, preguntar constantemente' !riticar objeti$amente = a fondo todos los informes = los datos recabados'
"E'#O,A "A')&C&"A,)E
Una de las partes ms importantes dentro de la planeacin de la auditora en informtica es el personal ;ue deber participar = sus caractersticas' Uno de los es;uemas generalmente aceptados para tener un adecuado control es ;ue el personal ;ue inter$engan est? debidamente capacitado, con alto sentido de moralidad, al cual se le e>ija la optimi&acin de recursos KeficienciaM = se le retribu=a o compense justamente por su trabajo' !on estas bases se debe considerar las caractersticas de conocimientos, prctica profesional = capacitacin ;ue debe tener el personal ;ue inter$endr en la auditora' "n primer lugar se debe pensar ;ue @a= personal asignado por la organi&acin, con el suficiente ni$el para poder coordinar el desarrollo de la auditora, proporcionar toda la informacin ;ue se solicite = programar las reuniones = entre$istas re;ueridas'
2-
7ste es un punto mu= importante =a ;ue, de no tener el apo=o de la alta direccin, ni contar con un grupo multidisciplinario en el cual est?n presentes una o $arias personas del rea a auditar, sera casi imposible obtener informacin en el momento = con las caractersticas deseadas' 6ambi?n se debe contar con personas asignadas por los usuarios para ;ue en el momento ;ue se solicite informacin o bien se efectFe alguna entre$ista de comprobacin de @iptesis, nos proporcionen a;uello ;ue se esta solicitando, = complementen el grupo multidisciplinario, =a ;ue se debe anali&ar no slo el punto de $ista de la direccin de informtica, sino tambi?n el del usuario del sistema' 2ara completar el grupo, como colaboradores directos en la reali&acin de la auditora se deben tener personas con las siguientes caractersticas: 6?cnico en informtica' ">periencia en el rea de informtica' ">periencia en operacin = anlisis de sistemas' !onocimientos de los sistemas ms importantes' "n caso de sistemas complejos se deber contar con personal con conocimientos = e>periencia en reas especficas como base de datos, redes, etc' #o anterior no significa ;ue una sola persona tenga los conocimientos = e>periencias seBaladas, pero si deben inter$enir una o $arias personas con las caractersticas apuntadas' Una $e& ;ue se @a @ec@o la planeacin, se puede utili&ar el formato seBalado en el ane>o (, el figura el organismo, las fases = subfases ;ue comprenden la descripcin de la acti$idad, el nFmero de personas participantes, las fec@as estimadas de inicio = terminacin, el nFmero de das @biles = el nFmero de dasN@ombre estimado' "l control del a$ance de la auditora lo podemos lle$ar mediante el ane>o 2, el cual nos permite cumplir con los procedimientos de control = asegurarnos ;ue el trabajo se est lle$ando a cabo de acuerdo con el programa de auditora, con los recursos estimados = en el tiempo seBalado en la planeacin' "l @ec@o de contar con la informacin del a$ance nos permite re$isar el trabajo elaborado por cual;uiera de los asistentes' "J,#U,!I1N " %I%6"5,% #a elaboracin de sistemas debe ser e$aluada con muc@o detalle, para lo cual se debe re$isar si e>isten realmente sistemas entrela&ados como un todo o bien si e>isten programas aislados' /tro de los factores a e$aluar es si e>iste un plan estrat?gico para la elaboracin de los sistemas o si se estn elaborados sin el adecuado seBalamiento de prioridades = de objeti$os' "l plan estrat?gico deber establecer los ser$icios ;ue se presentarn en un futuro contestando preguntas como las siguientes: S!ules ser$icios se implementarnT S!undo se pondrn a disposicin de los usuariosT SUu? caractersticas tendrnT S!untos recursos se re;uerirnT #a estrategia de desarrollo deber establecer las nue$as aplicaciones, recursos = la ar;uitectura en ;ue estarn fundamentados: SUu? aplicaciones sern desarrolladas = cuandoT SUu? tipo de arc@i$os se utili&arn = cuandoT SUu? bases de datos sern utili&arn = cuandoT SUu? lenguajes se utili&arn = en ;ue softGareT
2C
SUu? tecnologa ser utili&ada = cuando se implementarT S!uantos recursos se re;uerirn apro>imadamenteT S!ul es apro>imadamente el monto de la in$ersin en @ardGare = softGareT "n lo referente a la consulta a los usuarios, el plan estrat?gico debe definir los re;uerimientos de informacin de la dependencia' SUu? estudios $an a ser reali&ados al respectoT SUu? metodologa se utili&ar para dic@os estudiosT SUui?n administrar = reali&ar dic@os estudiosT "n el rea de auditora interna debe e$aluarse cul @a sido la participacin del auditor = los controles establecidos' 2or Fltimo, el plan estrat?gico determina la planeacin de los recursos' S!ontempla el plan estrat?gico las $entajas de la nue$a tecnologaT S!ul es la in$ersin re;uerida en ser$icios, desarrollo = consulta a los usuariosT "l proceso de planeacin de sistemas deber asegurarse de ;ue todos los recursos re;ueridos est?n claramente identificados en el plan de desarrollo de aplicaciones = datos' "stos recursos K@ardGare, softGare = comunicacionesM debern ser compatibles con la ar;uitectura = la tecnologa, con;ue se cuenta actualmente' #os sistemas deben e$aluarse de acuerdo con el ciclo de $ida ;ue normalmente siguen: re;uerimientos del usuario, estudio de factibilidad, diseBo general, anlisis, diseBo lgico, desarrollo fsico, pruebas, implementacin, e$aluacin, modificaciones, instalacin, mejoras' O se $uel$e nue$amente al ciclo inicial, el cual a su $e& debe comen&ar con el de factibilidad' #a primera etapa a e$aluar del sistema es el estudio de factibilidad, el cual debe anali&ar si el sistema es factible de reali&arse, cul es su relacin costoNbeneficio = si es recomendable elaborarlo' %e deber solicitar el estudio de factibilidad de los diferentes sistemas ;ue se encuentren en operacin, as como los ;ue est?n en la fase de anlisis para e$aluar si se considera la disponibilidad = caractersticas del e;uipo, los sistemas operati$os = lenguajes disponibles, la necesidad de los usuarios, las formas de utili&acin de los sistemas, el costo = los beneficios ;ue reportar el sistema, el efecto ;ue producir en ;uienes lo usarn = el efecto ;ue ?stos tendrn sobre el sistema = la congruencia de los diferentes sistemas' "n el caso de sistemas ;ue est?n funcionando, se deber comprobar si e>iste el estudio de factibilidad con los puntos seBalados = compararse con la realidad con lo especificado en el estudio de factibilidad 2or ejemplo en un sistema ;ue el estudio de factibilidad seBal determinado costo = una serie de beneficios de acuerdo con las necesidades del usuario, debemos comparar cual fue su costo real = e$aluar si se satisficieron las necesidades indicadas como beneficios del sistema' 2ara in$estigar el costo de un sistema se debe considerar, con una e>actitud ra&onable, el costo de los programas, el uso de los e;uipos Kcompilaciones, programas, pruebas, paralelosM, tiempo, personal = operacin, cosa ;ue en la prctica son costos directos, indirectos = de operacin' #os beneficios ;ue justifi;uen el desarrollo de un sistema pueden ser el a@orro en los costos de operacin, la reduccin del tiempo de proceso de un sistema'
.D
5a=or e>actitud, mejor ser$icio, una mejora en los procedimientos de control, ma=or confiabilidad = seguridad'
1'uede ser simplificado para me"orar su aprovec%amiento2 1Se debe tener una mayor interaccin con otros sistemas2 1Se tiene propuesto un adecuado control y se!uridad sobre el sistema2 1Est en el anlisis la documentacin adecuada2
Lo Ku
d b
d " rminar
l !i!" maC
En el procedimiento: *&* 14ui n %ace, cuando y como2 *&+ 14u formas se utili3an en el sistema2 *&, 1Son necesarias, se usan, estn duplicadas2
.2
*&0 1El n=mero de copias es el adecuado2 *(0 1EAisten puntos de control o faltan2 En la !rfica de flu"o de informacin: *(# 1Es fcil de usar2 *($ 1Es l!ica2 *(& 1Se encontraron la!unas2 *(( 1Bay faltas de control2 En el dise.o: *() 1/mo se usar la %erramienta de dise.o si eAiste2 *(* 14u tambi n se a"usta la %erramienta al procedimiento2
O DE #&#)EMA
En esta etapa del sistema se debern auditar los pro!ramas, su dise.o, el le!ua"e utili3ado, interconeAin entre los pro!ramas y caractersticas del %ardCare empleado 9total o parcial: para el desarrollo del sistema.6l evaluar un sistema de informacin se tendr presente que todo sistema debe proporcionar informacin para planear, or!ani3ar y controlar de manera efica3 y oportuna, para reducir la duplicidad de datos y de reportes y obtener una mayor se!uridad en la forma ms econmica posible. ?e ese modo contar con los me"ores elementos para una adecuada toma de decisiones.6l tener un proceso distribuido, es preciso considerar la se!uridad del movimiento de la informacin entre nodos. El proceso de planeacin de sistemas debe definir la red ptima de comunicaciones, los tipos de mensa"es requeridos, el trafico esperado en las lneas de comunicacin y otros factores que afectan el dise.o. Es importante considerar las variables que afectan a un sistema: ubicacin en los niveles de la or!ani3acin, el tama.o y los recursos que utili3a.Las caractersticas que deben evaluarse en los sistemas son: *(+ ?inmicos 9susceptibles de modificarse:. *(, Estructurados 9las interacciones de sus componentes o subsistemas deben actuar como un todo: *(0 ;nte!rados 9un solo ob"etivo:. En l %abr sistemas que puedan ser interrelacionados y no pro!ramas aislados. *)0 6ccesibles 9que est n disponibles:. *)# -ecesarios 9que se pruebe su utili3acin:. *)$ /omprensibles 9que conten!an todos los atributos:. *)& 8portunos 9que est la informacin en el momento que se requiere:. *)( <uncionales 9que proporcionen la informacin adecuada a cada nivel:. *)) Estndar 9que la informacin ten!a la misma interpretacin en los distintos niveles:. *)* 7odulares 9facilidad para ser eApandidos o reducidos:. *)+ Derrquicos 9por niveles funcionales:. *), Se!uros 9que slo las personas autori3adas ten!an acceso:. *)0 Enicos 9que no duplique informacin:.
CO,)'O DE "'O2EC)O#
?ebido a las caractersticas propias del anlisis y la pro!ramacin, es muy frecuente que la implantacin de los sistemas se retrase y se lle!ue a suceder que
..
una persona lleva traba"ando varios a.os dentro de un sistema o bien que se presenten irre!ularidades en las que los pro!ramadores se ponen a reali3ar actividades a"enas a la direccin de informtica. 'ara poder controlar el avance de los sistemas, ya que sta es una actividad de difcil evaluacin, se recomienda que se utilice la t cnica de administracin por proyectos para su adecuado control. 'ara tener una buena administracin por proyectos se requiere que el analista o el pro!ramador y su "efe inmediato elaboren un plan de traba"o en el cual se especifiquen actividades, metas, personal participante y tiempos. Este plan debe ser revisado peridicamente 9semanal, mensual, etc.: para evaluar el avance respecto a lo pro!ramado. La estructura estndar de la planeacin de proyectos deber incluir la facilidad de asi!nar fec%as predefinidas de terminacin de cada tarea. ?entro de estas fec%as debe estar el calendario de reuniones de revisin, las cuales tendrn diferentes niveles de detalle.
C%E#)&O,A'&O
#. 1EAiste una lista de proyectos de sistema de procedimiento de informacin y fec%as pro!ramadas de implantacin que puedan ser considerados como plan maestro2 $. 1Est relacionado el plan maestro con un plan !eneral de desarrollo de la dependencia2 &. 18frece el plan maestro la atencin de solicitudes ur!entes de los usuarios2 (. 16si!na el plan maestro un porcenta"e del tiempo total de produccin al reproceso o fallas de equipo2 ). Escribir la lista de proyectos a corto pla3o y lar!o pla3o. *. Escribir una lista de sistemas en proceso periodicidad y usuarios. +. 14ui n autori3a los proyectos2 ,. 1/mo se asi!nan los recursos2 0. 1/mo se estiman los tiempos de duracin2 #0. 14ui n interviene en la planeacin de los proyectos2 ##. 1/mo se calcula el presupuesto del proyecto2 #$. #$. 14u t cnicas se usan en el control de los proyectos2 #&. 14ui n asi!na las prioridades2 #(. 1/mo se asi!nan las prioridades2 #). 1/mo se controla el avance del proyecto2 #*. 1/on qu periodicidad se revisa el reporte de avance del proyecto2 #+. 1/mo se estima el rendimiento del personal2 #,. 1/on que frecuencia se estiman los costos del proyecto para compararlo con lo presupuestado2 #0. 14u acciones correctivas se toman en caso de desviaciones2 $0. 14u pasos y t cnicas si!uen en la planeacin y control de los proyectos2 $#. Enum relos secuencialmente. a. ?eterminacin de los ob"etivos. b. Se.alamiento de las polticas. c. ?esi!nacin del funcionario responsable del proyecto. d. ;nte!racin del !rupo de traba"o.
.)
e. ;nte!racin de un comit de decisiones. f. ?esarrollo de la investi!acin. !. ?ocumentacin de la investi!acin. %. <actibilidad de los sistemas. i. 6nlisis y valuacin de propuestas. ". Seleccin de equipos. $$. 1Se llevan a cabo revisiones peridicas de los sistemas para determinar si a=n cumplen con los ob"etivos para los cuales fueron dise.ados2 ?e anlisis SF 9 : -8 9 : ?e pro!ramacin SF 9 : -8 9 : 8bservaciones GGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGG $&. ;ncluir el pla3o estimado de acuerdo con los proyectos que se tienen en que el departamento de informtica podra satisfacer las necesidades de la dependencia, se!=n la situacin actual.
E,)'E*&#)A A %#%A'&O#
La entrevista se deber llevar a cabo para comprobar datos proporcionados y la situacin de la dependencia en el departamento de Sistemas de ;nformacin . Su ob"eto es conocer la opinin que tienen los usuarios sobre los servicios proporcionados, as como la difusin de las aplicaciones de la computadora y de los sistemas en operacin. Las entrevistas se debern %acer, en caso de ser posible, a todos los asuarios o bien en forma aleatoria a al!unos de los usuarios, tanto de los ms importantes como de los de menor importancia, en cuanto al uso del equipo. ?esde el punto de vista del usuario los sistemas deben: *0 /umplir con los requerimientos totales del usuario. *# /ubrir todos los controles necesarios. *$ -o eAceder las estimaciones del presupuesto inicial. *& Sern fcilmente modificables. 'ara que un sistema cumpla con los requerimientos del usuario, se necesita una comunicacin completa entre usuarios y responsable del desarrollo del sistema. En esta misma etapa debi %aberse definido la calidad de la informacin que ser procesada por la computadora, estableci ndose los ries!os de la misma y la forma de minimi3arlos. 'ara ello se debieron definir los controles adecuados, estableci ndose adems los niveles de acceso a la informacin, es decir, qui n tiene privile!ios de consulta, modificar o incluso borrar informacin. Esta etapa %abr de ser cuidadosamente verificada por el auditor interno especialista en sistemas y por el auditor en informtica, para comprobar que se lo!ro una adecuada comprensin de los requerimientos del usuario y un control satisfactorio de informacin. 'ara verificar si los servicios que se proporcionan a los usuarios son los requeridos y se estn proporcionando en forma adecuada, cuando menos ser preciso considerar la si!uiente informacin. *( ?escripcin de los servicios prestados. *) /riterios de evaluacin que utili3an los usuarios para evaluar el nivel del servicio prestado.
.4
** >eporte peridico del uso y concepto del usuario sobre el servicio. *+ >e!istro de los requerimientos planteados por el usuario. /on esta informacin se puede comen3ar a reali3ar la entrevista para determinar si los servicios proporcionados y planeados por la direccin de ;nformtica cubren las necesidades de informacin de las dependencias.
Au#a d
cu!"ionario
6 continuacin se presenta una !ua de cuestionario para aplicarse durante la entrevista con el usuario. #. 1/onsidera que el ?epartamento de Sistemas de ;nformacin de los resultados esperados2 Si 9 : -o 9 : 1'or que2 $. 1/mo considera usted, en !eneral, el servicio proporcionado por el ?epartamento de Sistemas de ;nformacin2 ?eficiente 9 : 6ceptable 9 : Satisfactorio 9 : EAcelente 9 : 1'or que2 &. 1/ubre sus necesidades el sistema que utili3a el departamento de cmputo2 -o las cubre 9 : 'arcialmente 9 : La mayor parte 9 : Hodas 9 : 1'or que2 (. 1Bay disponibilidad del departamento de cmputo para sus requerimientos2 Ieneralmente no eAiste 9 : Bay ocasionalmente 9 : >e!ularmente 9 : Siempre 9 : 1'or que2 ). 1Son entre!ados con puntualidad los traba"os2 -unca 9 : >ara ve3 9 : 8casionalmente 9 : Ieneralmente 9 : Siempre 9 : 1'or que2 *. 14ue piensa de la presentacin de los traba"adores solicitados al departamento de cmputo2 ?eficiente 9 : 6ceptable 9 : Satisfactorio 9 : EAcelente 9 : 1'or que2 +. 14ue piensa de la asesora que se imparte sobre informtica2 -o se proporciona 9 : Es insuficiente 9 : Satisfactoria 9 : EAcelente 9 : 1'or que2 ,. 14ue piensa de la se!uridad en el mane"o de la informacin proporcionada por el sistema que utili3a2 -ula 9 : >ies!osa 9 : Satisfactoria 9 : EAcelente 9 : Lo desconoce 9 : 1'or que2 0. 1EAisten fallas de eAactitud en los procesos de informacin2 1/ules2 #0. 1/mo utili3a los reportes que se le proporcionan2 ##. 1/ules no 5tili3a2 #$. ?e aquellos que no utili3a 1por que ra3n los recibe2 #&. 14ue su!erencias presenta en cuanto a la eliminacin de reportes modificacin, fusin, divisin de reporte2 #(. 1Se cuenta con un manual de usuario por Sistema2 S; 9 : -8 9 : #). 1Es claro y ob"etivo el manual del usuario2 S; 9 : -8 9 : #*. 14ue opinin tiene el manual2 -8H6: 'ida el manual del usuario para evaluarlo. #+. 14ui n interviene de su departamento en el dise.o de sistemas2 #,. 14ue sistemas deseara que se incluyeran2 #0. 8bservaciones:
CO,)'O E#
Los datos son uno de los recursos ms valiosos de las or!ani3aciones y, aunque son intan!ibles, necesitan ser controlados y auditados con el mismo cuidado que los dems inventarios de la or!ani3acin, por lo cual se debe tener presente:
.<
a: La responsabilidad de los datos es compartida con"untamente por al!una funcin determinada y el departamento de cmputo. b: 5n problema de dependencia que se debe considerar es el que se ori!ina por la duplicidad de los datos y consiste en poder determinar los propietarios o usuarios posibles9principalmente en el caso de redes y banco de datos: y la responsabilidad de su actuali3acin y consistencia. c: Los datos debern tener una clasificacin estndar y un mecanismo de identificacin que permita detectar duplicidad y redundancia dentro de una aplicacin y de todas las aplicaciones en !eneral. d: Se deben relacionar los elementos de los datos con las bases de datos donde estn almacenados, as como los reportes y !rupos de procesos donde son !enerados.
traba"os atrasados 9 : >evisin del documento 9 : 6vance de traba"os 9 : fuente9le!ibilidad, verificacin de datos completos, etc.: 9 : 'rioridades de captacin 9 : Errores por traba"o 9 : 'roduccin de traba"o 9 : /orreccin de errores 9 : 'roduccin de cada operador 9 : Entre!a de traba"os 9 : Jerificacin de cifras /osto 7ensual por traba"o 9 : de control de entrada con las de salida. 9 : (. 1EAiste un pro!rama de traba"o de captacin de datos2 a: 1Se elabora ese pro!rama para cada turno2 ?iariamente 9 : Semanalmente 9 : 7ensualmente 9 : b: La elaboracin del pro!rama de traba"os se %ace: ;nternamente 9 : Se les se.alan a los usuarios las prioridades 9 : c: 14ue accin9es: se toma9n: si el traba"o pro!ramado no se recibe a tiempo2 ). 14ui n controla las entradas de documentos fuente2 *. 1En que forma las controla2 +. 14ue cifras de control se obtienen2 Sistema /ifras que se 8bservaciones 8btienen ,. 14ue documento de entrada se tienen2 Sistemas ?ocumentos ?epto. que periodicidad 8bservaciones proporciona el documento 0. 1Se anota que persona recibe la informacin y su volumen2 S; -8 #0. 1Se anota a que capturista se entre!a la informacin, el volumen y la %ora2 S; -8 ##. 1Se verifica la cantidad de la informacin recibida para su captura2 S; -8 #$. 1Se revisan las cifras de control antes de enviarlas a captura2 S; -8 #&. 1'ara aquellos procesos que no trai!an cifras de control se %a establecido criterios a fin de ase!urar que la informacin es completa y valida2 S; -8 #(. 1EAiste un procedimiento escrito que indique como tratar la informacin invlida 9sin firma ile!ible, no corresponden las cifras de control:2 #). En caso de res!uardo de informacin de entrada en sistemas, 1Se custodian en un lu!ar se!uro2 #*. Si se queda en el departamento de sistemas, 1'or cuanto tiempo se !uarda2 #+. 1EAiste un re!istro de anomalas en la informacin debido a mala codificacin2 #,. 1EAiste una relacin completa de distribucin de listados, en la cual se indiquen personas, secuencia y sistemas a los que pertenecen2 #0. 1Se verifica que las cifras de las validaciones concuerden con los documentos de entrada2 $0. 1Se %ace una relacin de cuando y a qui n fueron distribuidos los listados2 GGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGG $#. 1Se controlan separadamente los documentos confidenciales2 GGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGG $$. 1Se aprovec%a adecuadamente el papel de los listados inservibles2 GGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGG $&. 1EAiste un re!istro de los documentos que entran a capturar2 GGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGG $(. 1Se %ace un reporte diario, semanal o mensual de captura2 GGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGG
.-
$). 1Se %ace un reporte diario, semanal o mensual de anomalas en la informacin de entrada2 $*. 1Se lleva un control de la produccin por persona2 $+. 14ui n revisa este control2 $,. 1EAisten instrucciones escritas para capturar cada aplicacin o, en su defecto eAiste una relacin de pro!ramas2
CO,)'O DE O"E'AC&/,
La eficiencia y el costo de la operacin de un sistema de cmputo se ven fuertemente afectados por la calidad e inte!ridad de la documentacin requerida para el proceso en la computadora. El ob"etivo del presente e"emplo de cuestionario es se.alar los procedimientos e instructivos formales de operacin, anali3ar su estandari3acin y evaluar el cumplimiento de los mismos. #. 1EAisten procedimientos formales para la operacin del sistema de computo2 S; 9 : -8 9 : $. 1Estn actuali3ados los procedimientos2 S; 9 : -8 9 : &. ;ndique la periodicidad de la actuali3acin de los procedimientos: Semestral 9 : 6nual 9 : /ada ve3 que %aya cambio de equipo 9 : (. ;ndique el contenido de los instructivos de operacin para cada aplicacin: ;dentificacin del sistema 9 : ;dentificacin del pro!rama 9 : 'eriodicidad y duracin de la corrida 9 : Especificacin de formas especiales 9 : Especificacin de cintas de impresoras 9 : Etiquetas de arc%ivos de salida, nombre, 9 : arc%ivo l!ico, y fec%as de creacin y eApiracin ;nstructivo sobre materiales de entrada y salida 9 : 6ltos pro!ramados y la acciones requeridas 9 : ;nstructivos especficos a los operadores en caso de falla del equipo 9 : ;nstructivos de reinicio 9 : 'rocedimientos de recuperacin para proceso de !ran duracin o criterios 9 : ;dentificacin de todos los dispositivos de la mquina a ser usados 9 : Especificaciones de resultados 9cifras de control, re!istros de salida por arc%ivo, etc. : 9 : ). 1EAisten rdenes de proceso para cada corrida en la computadora 9incluyendo pruebas, compilaciones y produccin:2 S; 9 : -8 9 : *. 1Son suficientemente claras para los operadores estas rdenes2 S; 9 : -8 9 : +. 1EAiste una estandari3acin de las ordenes de proceso2 S; 9 : -8 9 : ,. 1EAiste un control que ase!ure la "ustificacin de los procesos en el computador2 94ue los procesos que se estn autori3ados y ten!an una ra3n de ser procesados. S; 9 : -8 9 : 0. 1/mo pro!raman los operadores los traba"os dentro del departamento de cmputo2 'rimero que entra, primero que sale 9 : se respetan las prioridades, 9 : 8tra 9especifique: 9 : #0. 1Los retrasos o incumplimiento con el pro!rama de operacin diaria, se revisa y anali3a2 S; 9 : -8 9 : ##. 14ui n revisa este reporte en su caso2
.C
#$. 6nalice la eficiencia con que se e"ecutan los traba"os dentro del departamento de cmputo, tomando en cuenta equipo y operador, a trav s de inspeccin visual, y describa sus observaciones. #&. 1EAisten procedimientos escritos para la recuperacin del sistema en caso de falla2 #(. 1/mo se act=a en caso de errores2 #). 1EAisten instrucciones especificas para cada proceso, con las indicaciones pertinentes2 #*. 1Se tienen procedimientos especficos que indiquen al operador que %acer cuando un pro!rama interrumpe su e"ecucin u otras dificultades en proceso2 #+. 1'uede el operador modificar los datos de entrada2 #,. 1Se pro%ibe a analistas y pro!ramadores la operacin del sistema que pro!ramo o anali3o2 #0. 1Se pro%ibe al operador modificar informacin de arc%ivos o bibliotecas de pro!ramas2 $0. 1El operador reali3a funciones de mantenimiento diario en dispositivos que as lo requieran2 $#. 1Las intervenciones de los operadores: Son muy numerosas2 S; 9 : -8 9 : Se limitan los mensa"es esenciales2 S; 9 : -8 9 : 8tras 9especifique: GGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGG $$. 1Se tiene un control adecuado sobre los sistemas y pro!ramas que estn en operacin2 S; 9 : -8 9 : $&. 1/mo controlan los traba"os dentro del departamento de cmputo2 $(. 1Se rota al personal de control de informacin con los operadores procurando un entrenamiento cru3ado y evitando la manipulacin fraudulenta de datos2 S; 9 : -8 9 : $). 1/uentan los operadores con una bitcora para mantener re!istros de cualquier evento y accin tomada por ellos2 Si 9 : por mquina 9 : escrita manualmente 9 : -8 9 : $*. Jerificar que eAista un re!istro de funcionamiento que muestre el tiempo de paros y mantenimiento o instalaciones de softCare. $+.1EAisten procedimientos para evitar las corridas de pro!ramas no autori3ados2 S; 9 : -8 9 : $,. 1EAiste un plan definido para el cambio de turno de operaciones que evite el descontrol y discontinuidad de la operacin. $0. Jerificar que sea ra3onable el plan para coordinar el cambio de turno. &0. 1Se %acen inspecciones peridicas de muestreo2 S; 9 : -8 9 : &#. Enuncie los procedimientos mencionados en el inciso anterior: &$. 1Se permite a los operadores el acceso a los dia!ramas de flu"o, pro!ramas fuente, etc. fuera del departamento de cmputo2 S; 9 : -8 9 : &&. 1Se controla estrictamente el acceso a la documentacin de pro!ramas o de aplicaciones rutinarias2 S; 9 : -8 9 : 1/mo2 GGGGGGGGGGGGGGGGGGGGGGGG &(. Jerifique que los privile!ios del operador se restrin"an a aquellos que le son asi!nados a la clasificacin de se!uridad de operador. &). 1EAisten procedimientos formales que se deban observar antes de que sean aceptados en operacin, sistemas nuevos o modificaciones a los mismos2 S; 9 : -8 9 :
)D
&*. 1Estos procedimientos incluyen corridas en paralelo de los sistemas modificados con las versiones anteriores2 S; 9 : -8 9 : &+. 1?urante cuanto tiempo2 &,. 14ue precauciones se toman durante el periodo de implantacin2 &0. 14ui n da la aprobacin formal cuando las corridas de prueba de un sistema modificado o nuevo estn acordes con los instructivos de operacin. (0. 1Se catalo!an los pro!ramas liberados para produccin rutinaria2 S; 9 : -8 9 : (#. 7encione que instructivos se proporcionan a las personas que intervienen en la operacin rutinaria de un sistema. ($. ;ndique que tipo de controles tiene sobre los arc%ivos ma!n ticos de los arc%ivos de datos, que ase!uren la utili3acin de los datos precisos en los procesos correspondientes. (&. 1EAiste un lu!ar para arc%ivar las bitcoras del sistema del equipo de cmputo2 S; 9 : -8 9 : ((. ;ndique como est or!ani3ado este arc%ivo de bitcora. *#$ 'or fec%a 9 : por fec%a y %ora 9 : por turno de operacin 9 : 8tros 9 : (). 1/ul es la utili3acin sistemtica de las bitcoras2 (*. 16dems de las mencionadas anteriormente, que otras funciones o reas se encuentran en el departamento de cmputo actualmente2 (+. Jerifique que se lleve un re!istro de utili3acin del equipo diario, sistemas en lnea y batc%, de tal manera que se pueda medir la eficiencia del uso de equipo. (,. 1Se tiene inventario actuali3ado de los equipos y terminales con su locali3acin2 S; 9 : -8 9 : (0. 1/mo se controlan los procesos en lnea2 )0. 1Se tienen se!uros sobre todos los equipos2 S; 9 : -8 9 : )#. 1/onque compa.a2 Solicitar pli3as de se!uros y verificar tipo de se!uro y montos. )$. 1/mo se controlan las llaves de acceso 9'assCord:2.
CO,)'O E# DE #A &DA
#. 1Se tienen copias de los arc%ivos en otros locales2 $. 1?nde se encuentran esos locales2 &. 14ue se!uridad fsica se tiene en esos locales2 (. 14ue confidencialidad se tiene en esos locales2 ). 14ui n entre!a los documentos de salida2 *. 1En que forma se entre!an2 +. 14ue documentos2 ,. 14ue controles se tienen2 0. 1Se tiene un responsable 9usuario: de la informacin de cada sistema2 1/mo se atienden solicitudes de informacin a otros usuarios del mismo sistema2 #0. 1Se destruye la informacin utili3ada, o bien que se %ace con ella2 ?estruye 9 : Jende 9 : Hira 9 : 8tro GGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGG
)(
)2
#(. 1Se re!istran como parte del inventario las nuevas cintas que recibe la biblioteca2 S; 9 : -8 9 : #) 1Se tiene un responsable, por turno, de la cintoteca y discoteca2 S; 9 : -8 9 : #*. 1Se reali3an auditoras peridicas a los medios de almacenamiento2 S; 9 : -8 9: #+. 14ue medidas se toman en el caso de eAtravo de al!=n dispositivo de almacenamiento2 #,. 1Se restrin!e el acceso a los lu!ares asi!nados para !uardar los dispositivos de almacenamiento, al personal autori3ado2 S; 9 : -8 9 : #0. 1Se tiene relacin del personal autori3ado para firmar la salida de arc%ivos confidenciales2 S; 9 : -8 9 : $0. 1EAiste un procedimiento para re!istrar los arc%ivos que se prestan y la fec%a en que se devolvern2 S; 9 : -8 9 : $#. 1Se lleva control sobre los arc%ivos prestados por la instalacin2 S; 9 : -8 9 : $$. En caso de pr stamo 1/onque informacin se documentan2 -ombre de la institucin a qui n se %ace el pr stamo. fec%a de recepcin 9 : fec%a en que se debe devolver 9 : arc%ivos que contiene 9 : formatos 9 : cifras de control 9 : cdi!o de !rabacin 9 : nombre del responsable que los presto 9 : otros $&. ;ndique qu procedimiento se si!ue en el reempla3o de las cintas que contienen los arc%ivos maestros: $(. 1Se conserva la cinta maestra anterior %asta despu s de la nueva cinta2 S; 9 : -8 9 : $). 1El cintotecario controla la cinta maestra anterior previendo su uso incorrecto o su eliminacin prematura2 S; 9 : -8 9 : $*. 1La operacin de reempla3o es controlada por el cintotecario2 S; 9 : -8 9 : $+. 1Se utili3a la poltica de conservacin de arc%ivos %i"oLpadreLabuelo2 S; 9 : -8 9: $,. En los procesos que mane"an arc%ivos en lnea, 1EAisten procedimientos para recuperar los arc%ivos2 S; 9 : -8 9 : $0. 1Estos procedimientos los conocen los operadores2 S; 9 : -8 9 : &0. 1/on que periodicidad se revisan estos procedimientos2 7E-S56L 9 : 6-56L 9 : SE7ESH>6L 9 : 8H>6 9 : &#. 1EAiste un responsable en caso de falla2 S; 9 : -8 9 : &$. 1EAplique que polticas se si!uen para la obtencin de arc%ivos de respaldo2 &&. 1EAiste un procedimiento para el mane"o de la informacin de la cintoteca2 S; 9 : -8 9 : &(. 1Lo conoce y lo si!ue el cintotecario2 S; 9 : -8 9 : &). 1Se distribuyen en forma peridica entre los "efes de sistemas y pro!ramacin informes de arc%ivos para que liberen los dispositivos de almacenamiento2 S; 9 : -8 9 : 1/on qu frecuencia2
CO,)'O DE MA,)E,&M&E,)O
/omo se sabe eAisten bsicamente tres tipos de contrato de mantenimiento: El contrato de mantenimiento total que incluye el mantenimiento correctivo y preventivo, el cual a su ve3 puede dividirse en aquel que incluye las partes dentro del contrato y el que no incluye partes. El contrato que incluye refacciones es
).
propiamente como un se!uro, ya que en caso de descompostura el proveedor debe proporcionar las partes sin costo al!uno. Este tipo de contrato es normalmente mas caro, pero se de"a al proveedor la responsabilidad total del mantenimiento a eAcepcin de da.os por ne!li!encia en la utili3acin del equipo. 9Este tipo de mantenimiento normalmente se emplea en equipos !randes:. El se!undo tipo de mantenimiento es Mpor llamadaN, en el cual en caso de descompostura se le llama al proveedor y ste cobra de acuerdo a una tarifa y al tiempo que se requiera para componerlo9casi todos los proveedores incluyen, en la coti3acin de compostura, el tiempo de traslado de su oficina a donde se encuentre el equipo y viceversa:. Este tipo de mantenimiento no incluye refacciones. El tercer tipo de mantenimiento es el que se conoce como Men bancoN, y es aquel en el cual el cliente lleva a las oficinas del proveedor el equipo, y este %ace una coti3acin de acuerdo con el tiempo necesario para su compostura mas las refacciones 9este tipo de mantenimiento puede ser el adecuado para computadoras personales:. 6l evaluar el mantenimiento se debe primero anali3ar cual de los tres tipos es el que ms nos conviene y en se!undo lu!ar pedir los contratos y revisar con detalles que las clusulas est n perfectamente definidas en las cuales se elimine toda la sub"etividad y con penali3acin en caso de incumplimiento, para evitar contratos que sean parciales. 'ara poder eAi!irle el cumplimiento del contrato de debe tener un estricto control sobre las fallas, frecuencia, y el tiempo de reparacin. 'ara evaluar el control que se tiene sobre el mantenimiento y las fallas se pueden utili3ar los si!uientes cuestionarios: #. Especifique el tipo de contrato de mantenimiento que se tiene 9solicitar copia del contrato:. $. 1EAiste un pro!rama de mantenimiento preventivo para cada dispositivo del sistema de computo2 S; 9 : -8 9 : &. 1Se lleva a cabo tal pro!rama2 S; 9 : -8 9 : (. 1EAisten tiempos de respuesta y de compostura estipulados en los contratos2 S; 9 : -8 9 : ). Si los tiempos de reparacin son superiores a los estipulados en el contrato, 14u acciones correctivas se toman para a"ustarlos a lo convenido2 S; 9 : -8 9: *. Solicite el plan de mantenimiento preventivo que debe ser proporcionado por el proveedor. S; 9 : -8 9 : 1/ual2 ,. 1/mo se notifican las fallas2 0. 1/mo se les da se!uimiento2
))
ALOSARIOC
NAAA! KNormas de ,uditora Generalmente ,ceptadasME SAS K eclaraciones sobre Normas de ,uditoraE NIA! KNormas Internacionales de ,uditoraM NAAU KNormas de ,uditora GubernamentalME NI,! KNormas Internacionales de !ontabilidadM +AS0 KNormas de !ontabilidad *inancieraM relacionados con la obtencin de e$idencia = preparacin de papeles de trabajo de auditora'
DE0ARA+A
(' ). >. (. /. @ttp:NNGGG'monografias'comNtrabajos(2NcondeauNcondeau's@tmlV2,%/% L""4CMMa" n a.unicauca. du.coMN&cu llarMnorma!.L"m L""4CMMOOO.c& .&ob.boM@or"al,ARMu4load!MT c4roaud.4d3 L""4CMMOOO.mono&ra3ia!.comM"rabaPo!Mmaudi!i!"Mmaudi!i!">.!L"ml
)4