Você está na página 1de 45

AUDITORAS

Un estudio sobre las auditoras


Un trabajo a presentar como cumplimiento al mdulo auditoras en el posgrado Gerencia en Informtica

INDIC
DEFINICIN........................................................................................................................5 BREVE RESEA HISTRICA..........................................................................................5 CLASES DE AUDITORIAS................................................................................................6
Auditora financiera.......................................................................................................................... 6 Auditoria operativa........................................................................................................................... 6 Auditoria Operacional...................................................................................................................... 6 Auditoria informtica....................................................................................................................... 7 Auditora interna............................................................................................................................... 7 Auditora Externa.............................................................................................................................. 8 Auditora de gestin......................................................................................................................... 8 Auditoria Administrativa.................................................................................................................. 9 Auditoria De umplimiento........................................................................................................... !"

DIFERENCIA DE LA AUDITORIA FINANCIERA SOBRE LAS DEMS...............10 EVIDENCIAS......................................................................................................................11


oncepto......................................................................................................................................... !! aractersticas................................................................................................................................ !! O#tencin de la evidencia en auditora........................................................................................ !$ %&todos ' procedimientos para o#tener evidencia....................................................................!( onfia#ilidad ' fuentes de evidencia en auditora......................................................................!( !a e"idencia pro"eniente de #istemas Computari$ados%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%&' lasificacin de la evidencia......................................................................................................... !)

TECNICAS Y PROCEDIMIENTOS DE UNA AUDITORIA.......................................14


*as t&cnicas ver#ales o testimoniales......................................................................................... !+ Documentales................................................................................................................................. !6 (sicas%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% &) *nalticas%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% &) Informticas%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% &+

PASOS DE UNA AUDITORIA.........................................................................................17


,A-O- A -E./01........................................................................................................................... !7

,lanificacin de la auditora.......................................................................................................... !7 omprensin del negocio ' de su am#iente................................................................................!8 1iesgo ' materialidad de auditora............................................................................................... !8 2&cnicas de evaluacin de 1iesgos............................................................................................. !8

CAR OS Y FUNCIONES.................................................................................................1!
1E30-O1 40- A*........................................................................................................................... !9 (UNCI-N #%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% &. A/D02O1 052E15O........................................................................................................................ $" (UNCI-N #%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% 2/ A/D02O1 E62E15O....................................................................................................................... $! (UNCI-N #%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% 2& O521A*O1................................................................................................................................... $$ (UNCI-N #%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% 22 O21O- A1.O- O 1E-,O5-A70*0DADE-................................................................................$$ !* DI0 CCI1N%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% 22 0 #2-N#*3! # D !*# (UNCI-N # (IN*NCI 0*#%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%2, C-4I56 D *UDI5-07*%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% 2, -50- 2 0#-N*! D !* N5ID*D%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% 2, 5 0C 0-# *8 N-# * !* -0G*NI9*CI1N%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%2, -0G*NI#4-# D C-N50*!-0%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% 2, 5 0C 0-# 0 !*CI-N*D-# C-N !* N5ID*D %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%2' /AD1O 1E-/%E5 DE 4/5 0O5E-........................................................................................... $+

E"EMPLO DE AUDITORA EN SISTEMAS.................................................................#7


053E-20.A 085 ,1E*0%05A1 ..................................................................................................... $7 *D4INI#50*CI1N %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% 2+ #I#5 4*#%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% 2+ ,E1-O5A* ,A120 0,A52E ......................................................................................................... $8 E3A*/A 085 DE* A59*0-0-........................................................................................................ (" E3A*/A 085 DE* D0-E:O *8.0 O DE* -0-2E%A...................................................................(! !o :ue se debe determinar en el sistema; %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%,2 E3A*/A 085 DE* DE-A11O**O DE* -0-2E%A ......................................................................($ O521O* DE ,1O;E 2O- ......................................................................................................... (( /E-20O5A10O ............................................................................................................................. ((

E521E30-2A A /-/A10O- .......................................................................................................... () Gua de custionario%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% ,< O521O*E- .................................................................................................................................. (6 O521O* DE *O- DA2O- 4/E52E ; %A5E<O 041A- DE O521O* .................................(6

O521O* DE O,E1A 085 .......................................................................................................... (8 O521O*E- DE -A*0DA .............................................................................................................. )! O521O* DE %ED0O- DE A*%A E5A%0E52O %A-03O .........................................................)! O521O* DE %A52E50%0E52O .................................................................................................. )(

LOSARIO$........................................................................................................................45

'

DEFINICIN
!a *uditora es una funcin de direccin cu=a finalidad es anali$ar = apreciar> con "istas alas e"entuales las acciones correcti"as> el control interno de las organi$aciones para garanti$ar la integridad de su patrimonio> la "eracidad de su informacin = el mantenimiento de la eficacia de sus sistemas de gestin% -tras posibles definiciones pueden ser; s un e?amen comprensi"o de la estructura de una empresa> en cuanto a los planes = objeti"os> m@todos = controles> su forma de operacin = sus e:uipos Aumanos = fsicos% BUna "isin formal = sistemtica para determinar Aasta :u@ punto una organi$acin est cumpliendo los objeti"os establecidos por la gerencia> as como para identificar los :ue re:uieren mejorarse%

BREVE RESEA HISTRICA


?iste la e"idencia de :ue alguna especie de auditora se practic en tiempos remotos% l AecAo de :ue los soberanos e?igieran el mantenimiento de las cuentas de su residencia por dos escribanos independientes> pone de manifiesto :ue fueron tomadas algunas medidas para e"itar desfalcos en dicAas cuentas% * medidas :ue se desarrollo el comercio> surgi la necesidad de las re"isiones independientes para asegurarse de la adecuacin = finalidad de los registros mantenidos en "arias empresas comerciales% !a auditoria como profesin fue reconocida por primera "e$ bajo la !e= 3ritnica de #ociedades *nnimas de &C)2 = el reconocimiento general tu"o lugar durante el perodo de mandato de la !e= BUn sistema metdico = normali$ado de contabilidad era deseable para una adecuada informacin = para la pre"encin del fraudeB% 5ambi@n reconoca BUna aceptacin general de la necesidad de efectuar una "ersin independiente de las cuentas de las pe:ueDas = grandes empresasB% Desde &C)2 Aasta &./<> la profesin de la auditoria creci = floreci en Inglaterra> = se introdujo en los stados Unidos Aacia &.//% n Inglaterra se sigui Aaciendo Aincapi@ en cuanto a la deteccin del fraude como objeti"o primordial de la auditoria% n &.&2 4ontgomer= dijo; n los :ue podra llamarse los das en los :ue se form la auditoria> a los estudiantes se les enseDaban :ue los objeti"os primordiales de @sta eran !a deteccin = pre"encin de fraudeE !a deteccin = pre"encin de erroresE sin embargo> en los aDos siguientes Aubo un cambio decisi"o en la demanda = el ser"icio> = los propsitos actuales son; l cerciorarse de la condicin financiera actual = de las ganancias de una empresa = la deteccin = pre"encin de fraude> siendo @ste un objeti"o menor% ste cambio en el objeti"o de la auditoria continu desarrollndose> no sin oposicin> Aasta apro?imadamente &.'/% n este tiempo B ?ista un cierto grado de acuerdo en :ue el auditor poda = debera no ocuparse primordialmente de la deteccin de fraudeB% l objeti"o primordial de una auditora independiente debe ser la re"isin de la posicin financiera = de los resultados de operacin como se indica en los estados financieros del cliente> de manera :ue pueda ofrecerse una opinin sobre la adecuacin de estas presentaciones a las partes interesadas% 2aralelamente al crecimiento de la auditora independiente en los stados Unidos> se desarrollaba la auditora interna = del Gobierno> lo :ue entr a formar parte del campo de la auditora% * medida :ue los auditores independientes se apercibieron de la importancia de un buen sistema de control interno = su relacin con el alcance de las pruebas a efectuar en una auditora independiente> se mostraron partidarios del crecimiento de los departamentos de auditora dentro de las organi$aciones de los clientes> :ue se
<

encargara del desarrollo = mantenimiento de unos buenos procedimientos del control interno> independientemente del departamento de contabilidad general% 2rogresi"amente> las compaDas adoptaron la e?pansin de las acti"idades del departamento de auditora interna Aacia reas :ue estn ms all del alcance de los sistemas contables% n nuestros das> los departamentos de auditora interna son re"isiones de todas las fases de las corporaciones> de las :ue las operaciones financieras forman parte% !a auditora gubernamental fue oficialmente reconocida en &.2& cuando el Congreso de los stados Unidos estableci la -ficina General de contabilidad%

CLASES DE AUDITORIAS Auditora financiera


5iene como objeti"o el e?amen = e"aluacin de los saldos = su presentacin en los estados financierosE para dictaminar sobre la ra$onalidad de estos con base en norma de auditora de aceptacin general> tanto internacionales como nacionalesE primando estas Fltimas sobre a:uellas% Consiste en una re"isin e?ploratoria = critica de los controles sub=acentes = los registros de contabilidad de una empresa reali$ada por un contador pFblico> cu=a conclusin es un dictamen a cerca de la correccin de los estados financieros de la empresa% A,*0 A 085= #u finalidad es el e?amen = anlisis de los procedimientos administrati"os = de los sistemas de control interno de la compaDa auditada% *l finali$ar el trabajo reali$ado> los auditores e?ponen en su informe a:uellos puntos d@biles :ue Aa=an podido detectar> as como las recomendaciones sobre los cambios con"enientes a introducir> en su opinin> en la organi$acin de la compaDa% Normalmente> las empresas funcionan con polticas generales> pero Aa= procedimientos = m@todos> :ue son t@rminos ms operati"os% !os procedimientos son tambi@n sistemasE si estn bien AecAos> la empresa funcionar mejor >/E A/D02A= anali$a todos los procedimientos = m@todos de la empresa. ,A1A >/E -E A/D02A= 2ara mejorar el rendimiento = eficacia de su empresa%

Auditoria operativa
s reali$ada simultneamente como apo=o = aseguramiento de la financiera% Consiste en la e"aluacin de las operaciones = procedimientos efectuado por la empresa durante el periodo e?aminado reali$ada por el auditor independiente%

Auditoria Operacional
!a re"isin o e?amen crtico construido de las operaciones efectuadas> en las empresa> as como en los procedimientos seguido para su desarrollo = registros tendientes a obtener un seguro como oportuna informacin constitu=e la esencia de esta auditora> se centra en la calidad de operaciones% 3usca anali$ar para mejorar los procesos :ue incrementan efecti"idad atre"es de eficiencia> procurando minimi$ar costos> para lograr optimi$acin de los recursos> al recomendar mejores t@cnicas operacionales> constitu=e
)

propsitos esenciales de la e"aluacin% Inclu=en distintas etapas de; Compra> almac@n> in"entarios> produccin> "entas> cartera> cobran$as> finan$as> recursos Aumanos> sistema contable> = procesamiento electrnico de datos% #e define como una t@cnica para e"aluar sistemticamente de una funcin o una unidad con referencia a normas de la empresa> utili$ando personal no especiali$ado en el rea de estudio% A,*0 A 085= *segurar a la administracin> :ue sus objeti"os se cumplan> = determinar :u@ condiciones pueden mejorarse% >/E A/D02A; !os #istemas -perati"os> productos de #oftGare 3sicos ad:uiridos por la instalacin = determinadas "ersiones de a:uellas% ,A1A >/E -E A/D02A= 2ara descubrir posible incompatibilidad entre otros productos de #oftGare 3sicos ad:uiridos por la instalacin = determinadas "ersiones de a:uellas.

Auditoria informtica
s conocida como auditoria de sistema#> teniendo como objeti"o e"aluar sistemas informticos en forma integral> los procedimientos = seguridad de los e:uipos electrnicos o AardGare de los programas o softGare :ue posea la empresa sean propios o de modalidad de ser"icios% *nali$a la acti"idad :ue se conoce como t@cnica de sistemas en todas sus facetas% Ho=> la importancia creciente de las telecomunicaciones Aa propiciado :ue las comunicaciones% !neas = redes de las instalaciones informticas> se auditen por separado> aun:ue formen parte del entorno general de sistemas A,*0 A 085; !a auditora de sistemas anali$a todos los procedimientos = m@todos de la empresa con la intencin de mejorar su eficacia% >/E A/D02A= !neas = redes de las instalaciones informtica ,A1A >/E -E A/D02A= ?aminar = anali$ar de los procedimientos administrati"os = de los sistemas de control interno de la compaDa auditada% *l finali$ar el trabajo reali$ado> los auditores e?ponen en su informe a:uellos puntos d@biles :ue Aa=an podido detectar> as como las recomendaciones sobre los cambios con"enientes a introducir> en su opinin> en la organi$acin de la compaDa%

Auditora interna
s desarrollar por personal "inculado laboralmente ala institucin con el fin de garanti$ar un anlisis objeti"o e independiente de lo e?aminado% Constitu=e un soporte para la administracin mediante la e"aluacin> imparcialidad dentro de la empresa u organi$acin como un ser"icio a la gerencia o direccin de todas las fases del proceso administrati"o% Ha= :ue tener en cuenta la idoneidad profesional de :uien efectu@ el trabajo> la independencia mental :ue actFe el auditor = la imparcialidad con :ue emita su concepto u opinin

!a *uditora interna es una acti"idad :ue tiene por objeti"o fundamental e?aminar = e"aluar la adecuada = efica$ aplicacin de los sistemas de control interno% n un instrumento de control :ue funciona por medio de la medicin = e"aluacin de la eficiencia de otras clases de control> tales como; procedimientosE contabilidad = dems registrosE informes financierosE normas de ejecucin etc% A,*0 A 085= *gregar "alor = mejorar las operaciones de una organi$acin> as como contribuir al cumplimiento de sus objeti"os = metasE aportando un enfo:ue sistemtico = disciplinado para e"aluar = mejorar la eficacia de los procesos de gestin de riesgos> control = direccin% >/E A/D02A= l cumplimiento de los sistemas de control interno "igentes> es parte de su responsabilidad la obtencin de e"idencias suficientes = competentes :ue le permitan dictaminar> sobre la e?actitud de la situacin econmicoI financiera :ue presenta la entidad = cu=os resultados muestran los estados financieros :ue peridicamente se emiten% ,A1A >/E -E A/D02A= % 2ara "elar por la preser"acin de la integridad del patrimonio de una entidad = la eficiencia de su gestin econmica> proponiendo a la direccin las acciones correcti"as pertinentes%

Auditora Externa
Centra su labor Aacia los estados financieros con el fin de emitir un "eredicto o dictamen sobre una ra$onabilidad aportando credibilidad por el anlisis :ue esto Aace> un profesional ajeno a la empresa :ue los prepara> los cuales una "e$ estudiado = e"aluados son dictaminados%

Auditora de gestin
Conocida como de resultados comprueba la eficacia administrati"a en el coordinado manejo de los recursos para el logro de los objeti"os el resultado final de todos los espacios empresariales imagen corporati"a relaciones interpersonales a ni"el de clientes internos = e?ternos> utilidades econmicas> aceptacin el medio tanto actual como potencial% ficacia en el manejo operacional traducida en una informacin oportuna> completa> "era$> seguridad de loas acti"os = eficacia del control interno% s la e"aluacin entre la misin> "isin> objeti"os> metas> planes> polticas establecidas = logros entre otros% !a auditora de gestin es a:uella :ue se reali$a para e"aluar el grado de eficiencia = eficacia en el logro de los objeti"os pre"istos por la organi$acin = con los :ue se Aan manejado los recursos% A,*0 A 085= "aluar la eficacia de sus resultados con respecto a las metas pre"istas> los recursos Aumanos> financieros = t@cnicos utili$ados> la organi$acin = coordinacin de dicAos recursos = los controles establecidos sobre dicAa gestin% >/E A/D02A= la descripcin = anlisis del control estrat@gico> el control de eficacia> cumplimiento de objeti"os empresariales> el

control operati"o o control de ejecucin = un anlisis del control como factor cla"e de competiti"idad% ,A1A >/E -E A/D02A= 2ara e"aluar la eficacia de sus resultados con respecto a las metas pre"istas> los recursos Aumanos> financieros = t@cnicos utili$ados> !a organi$acin = coordinacin de dicAos recursos = los controles establecidos sobre dicAa gestin

Auditoria Administrativa
Comprende el e?amen del establecimiento = cumplimiento de los planes> polticas> metas = objeti"os tra$ado por la direccin general en todas las frases del proceso administrati"o> planeacin> organi$acin> direccin> control> e"aluacin% ntre los aspectos a e?aminar podemos seDalar; ?istencia = desarrollo del cumplimiento de la misin> objeti"o = entidad de los programas tra$ados Jiabilidad de los objeti"os tra$ados Conocimiento de meta a corto = largo pla$o Conformacin de una adecuada estructura orgnica #eleccin> contratacin> = li:uidacin del personal ?istencia = conocimiento de las funciones> manuales> reglamentos> normas legales etc% ?istencia = aplicacin del reglamento interno del trabajo = de seguridad industrial Informe oportuno a las identidades estatales -portunidad de la comunicacin interna ?istencia> mantenimiento> conser"acin> custodia = uso de los bienes !a auditoria administrati"a coad=u"a con sus anlisis a la preparacin de la empresa para el futuro> en"ol"er en su anlisis los aspectos presupuestales> calidad total = reingeniera en la toma de decisiones% KLilliam% 2 !eonardM es un e?amen completo = constructi"o de la estructura organi$ati"a de la empresa> institucin o departamento gubernamental o de cual:uier otra entidad = de sus m@todos de control> medios de operacin = empleo :ue d@ a sus recursos Aumanos = materiales% A,*0 A 085; 0e"isar = e"aluar si los m@todos> sistemas = procedimientos :ue se siguen en todas las fases del proceso administrati"o aseguran el cumplimiento% >/E A/D02A= las polticas> planes> programas> le=es = reglamentaciones :ue puedan tener un impacto significati"o en operacin de los reportes ,A1A >/E -E A/D02A= 2ara asegurar :ue la organi$acin los est@ cumpliendo = respetando los diferentes ni"eles jerr:uicos = operati"os> seDalando aciertos = des"iaciones de a:uellas reas cu=os problemas administrati"os detectados e?igen una ma=or o pronta atencin%

Auditoria De Cumplimiento
jerce control posterior o consecuti"o sobre la aplicacin de la normati"idad e?istente para el manejo empresarial> registros contables> presentacin de estado financieros etc% 5iene como objeti"o "erificar> e informar sobre el cumplimiento de la disposiciones comerciales> laborales> tributaria> ci"iles> estatutarias> de seguridad social e industrial medio ambiente = presupuestaria desde el puto de "ista legal = se le conoce como auditoria de legalidad% s la comprobacin o e?amen de operaciones financieras> administrati"as> econmicas = de otra ndole de una entidad para establecer :ue se Aan reali$ado conforme a las normas legales> reglamentarias> estatuarias = de procedimientos :ue le son aplicables% A,*0 A 085= se practica mediante la re"isin de los documentos :ue soportan legal> t@cnica> financiera = contablemente las operaciones para determinar si los procedimientos utili$ados = las medidas de control interno estn de acuerdo con las normas :ue le son aplicables = si dicAos procedimientos estn operando de manera efecti"a = son adecuados para el logro de los objeti"os de la entidad >/E A/D02A= !os documentos :ue soportan legal> t@cnica> financiera = contablemente las operaciones para determinar si los procedimientos utili$ados = las medidas de control interno estn de acuerdo con las normas :ue le son aplicables = si dicAos procedimientos estn operando de manera efecti"a = son adecuados para el logro de los objeti"os de la entidad% ,A1A >/E -E A/D02A= responsabilidad primaria de pre"encin = deteccin de fraudes = errores es de los encargados de la gestin = direccin de la entidad% !as responsabilidades respecti"as de los encargados de la gestin = direccin pueden "ariar> segFn la entidad> as como de pas a pas% !a direccin> con el descuido de los encargados de su gestin> debe establecer el tono adecuado> crear = mantener una cultura de Aonrade$ = una @tica ele"ada> as como establecer controles adecuados :ue pre"engan = detecten los fraudes = errores dentro de la entidad%

D%&'(')*%+ D' ,+ A-.%/0(%+ F%)+)*%'(+ S01(' ,+2 D'342


#e considera como eje fundamental de la empresa en la cual se caracteri$a por lo siguiente; #ol"encia> li:uide$> solide$> estabilidad> rentabilidad patrimonial> utilidad econmica> capital de trabajo> estrategia de financiacin% ,resupuestal; Gasto de funcionamiento> gastos generales> in"ersin> ser"icio de la deuda% Econmica; incremento del patrimonio> participacin del medio en el sector> incidencia de la inflacin en su resultado> satisfaccin de necesidades> cantidades de "entas> ser"icios etc% Cumplimiento de estrategias> producti"idad> racionali$acin de los costos% -ocial; 4ejoramiento de las relaciones industriales bienestar de los funcionarios> rotacin> ausentismo> capacitacin> curso> seminarios = talleres para los empleados% Imagen corporati"a *egales; *plicacin oportuna de las normas laborales> cumplimiento oportuno de los informes de le= KdeclaracionesM cumplimiento oportuno estatutarios> paso oportuno de los impuestos = gastos para fiscales> sanciones = multas
&/

Informtica; *gilidad de la informacin procesada> calidad de sistema de informacin minimi$acin a errores = tiempo de respuesta del sistema%

EVIDENCIAS Concepto
!a e"idencia de auditora es la informacin :ue obtiene el auditor para e?traer conclusiones en las cuales sustenta su opinin%

Caractersticas
!a e"idencia obtenida por el auditor debe reunir las siguientes caractersticas; ompetencia= s la Bmedida de la calidad de e"idencia de la auditora = su rele"ancia para una particular afirmacin = su confiabilidad"% !a e"idencia ser ms confiable cuando se base en AecAos ms :ue en criterios% -uficiencia; s la Bmedida de la cantidad de e"idencia de la auditoraB. l auditor> a su criterio profesional> obtiene e"idencia suficiente al tener en cuenta los factores como; posibilidad de informacin errnea> importancia = costo de la e"idencia% Una e"idencia se considera competente = suficiente si cumple las caractersticas siguientes; 1elevancia; !a e"idencia es rele"ante cuando a=uda al auditor a llegar a una conclusin respecto a los objeti"os especficos de auditora% Autenticidad; !a e"idencia es aut@ntica cuando es "erdadera en todas sus caractersticas% 3erifica#ilidad; s el re:uisito de la e"idencia :ue permite :ue dos o ms auditores lleguen por separado a las mismas conclusiones> en iguales circunstancias% #i diferentes auditores llegaran a distintas conclusiones e?aminando el mismo asunto> entonces no Aabra el re:uisito de "erificabilidad% 5eutralidad= s el re:uisito :ue est@ libre de prejuicios% #i el asunto bajo estudio es neutral> no debe Aaber sido diseDado para apo=ar intereses especiales% 2ara obtener la cantidad de e"idencia necesaria = de calidad> el auditor normalmente aplica pruebas selecti"as o de muestreo estadstico a la informacin disponible> no e?amina toda la informacinE de esta manera se puede llegar a conclusiones sobre un saldo de una cuenta> clases de transacciones o control% !a obtencin de e"idencia suficiente = competente en la auditora es afectada por factores como; !a e"aluacin de la naturale$a = ni"el del riesgo inAerente> del giro del negocio> situacin econmica = financiera de la entidad% Cuanto ma=or sea el ni"el de riesgo inAerente ma=or ser la cantidad de e"idencia necesaria% "aluacin de riesgos de control> as como de los sistemas de contabilidad = de control interno% 4aterialidad de la partida o transaccin :ue se e?amina% ?periencia obtenida en auditoras pre"ias% (uente = confiabilidad de informacin disponible%

&&

Obtencin de la evidencia en auditora


l auditor debe obtener e"idencia suficiente = competente mediante la aplicacin de pruebas = procedimientos sustanti"os =No m@todos Kt@cnicasM para fundamentar su opinin = conclusiones sobre los estados financieros = otras acti"idades materia de la auditora% a? ,rue#as de control.@ #e reali$an con el objeto de obtener e"idencia sobre la idoneidad del sistema de control interno = contabilidad% #? ,rue#as sustantivas.@ Consiste en e?aminar las transacciones = la informacin producida por la entidad bajo e?amen> aplicando los procedimientos de auditora> con el objeto de "alidar las afirmaciones = para detectar las distorsiones materiales contenidas en los estados financieros% !as afirmaciones son manifestaciones o declaraciones de la gerencia respecto a los estados financierosE es decir> sobre la situacin patrimonial Kacti"o> pasi"o = capitalM> los resultados de las operaciones = los cambios en la situacin financiera de la entidad auditada% stas afirmaciones se someten a prueba por el auditor% #e establecen los siguientes criterios para e"aluar tales afirmaciones; ?istencia u ocurrencia Integridad DerecAos = obligaciones Jaluacin o aplicacin 2resentacin = re"elacin !as e"idencias deben guardar relacin con los objeti"os de la auditora = las declaraciones de la gerencia% 2or ejemplo> al e?aminar las afirmaciones de la partida o componente de existencias del balance general efectuada por la gerencia> se debe comprobar la e?istencia en almacenes> integridad de los saldos> propiedadE m@todo = los procedimientos aplicados en su "aluacin = los costos de este rubro% !a tercera norma de ejecucin del trabajo e?ige :ue debe obtenerse e"idencia suficiente = competente mediante la inspeccin> obser"acin> in"estigacin = confirmacin para tener una base ra$onable = poder e?presar una opinin respecto a los estados financieros :ue se e?aminan% sta norma gua al auditor en el desarrollo de los objeti"os especficos de auditora de cada etapa = en la determinacin de la competencia de la e"idencia> su suficiencia = el m@todo apropiado para obtenerla% !a ma=or parte del trabajo del auditor independiente> al formular su opinin sobre los estados financieros> consiste en obtener = e"aluar la e"idencia relati"a a las afirmaciones AecAas en esos estados financieros% !a medida de la "alide$ de dicAa e"idencia para fines de auditora descansa en el juicio del auditor> a este respecto la e"idencia en auditora difiere de la e"idencia legal> la cual est circunscrita por reglas rgidas% l auditor obtiene e"idencia mediante la aplicacin de procedimientos de inspeccin = procedimientos analticosE sin embargo> la oportunidad de @stos depender de los periodos en :ue la e"idencia buscada se encuentra% l auditor debe obtener e"idencia suficiente> competente = rele"ante> mediante la aplicacin de pruebas de control = procedimientos sustanti"os :ue le permitan fundamentar ra$onablemente los juicios = conclusiones :ue formule respecto de la auditora% !a e"idencia deber someterse a prueba para asegurar :ue cumpla los re:uisitos bsicos de suficiencia> competencia = rele"ancia% !os procedimientos =No m@todos a :ue Aacen referencia las normas indicadas se e?plican a continuacin;

&2

Mtodos y procedimientos para obtener evidencia


!os m@todos se conocen como t@cnicas de auditora utili$ados por el auditor para obtener e"idencia% !os procedimientos e?plican cmo se aplican esas t@cnicas en el proceso de obtencin de e"idencia% l auditor debe obtener e"idencia en la auditora por uno o ms de los siguientes procedimientos; Inspeccin Kdocumental = e?amen fsicoM> obser"acin> entre"ista o interrogatorio> confirmacin> clculo> procedimientos analticos = comparaciones% a. 0nspecciones; Comprende la inspecpeccin documental = e?amen fsico% 0nspeccin documental.@ Consiste en e?aminar registros> documentos o acti "os tangibles% !a inspeccin de registros = documentos proporciona e"idencia en la auditora de grados "ariables de confiabilidad dependiendo de su naturale$a = fuente = de la efectiti"idad de los controles internos sobre su procesamiento% Examen fsico.@ s la t@cnica de la auditora mediante el cual el auditor "erifica la e?istencia de los acti"os tangibles para obtener e"idencia en la auditora con respecto a su inclusin en el acti"o> pero no necesariamente a su propiedad o "alor% #. O#servacin; Consiste en presenciar un proceso o procedimientos :ue estn siendo reali$ados por otrosE por ejemplo> la obser"acin del auditor del conteo de in"entarios por personal de la entidad o el desarrollo de procedimientos de control% c. 0ndagacin mediante entrevista= Consiste en buscar la informacin adecuada> dentro o fuera de la organi$acin del cliente% !as indagaciones pueden ser por escrito = en forma oral> = deben documentarse% d. onfirmacin; s la respuesta a una pregunta o solicitud> para corroborar la informacin obtenida en los registros contables> por ejemplo la circulari$acin para bancos comerciales> cuentas por cobrar de clientes> entre otros> etc% para confirmar los saldos "igentes :ue aparecen en los estados financieros% !as confirmaciones pueden ser orales o escritasE las manifestaciones por escrito> bajo la forma de carta de manifestaciones dirigidas al auditor> generalmente estarn firmadas por funcionarios responsables% e. lculo= Consiste en comprobar directamente la e?actitud aritm@tica de los documentos de origen = de los registros contables> o desarrollar clculos independientes comprobatorios% f. ,rocedimientos analticos= Consisten en utili$ar los ndices = tendencias significati"as para determinar la li:uide$> posicin financiera> capacidad de endeudamiento> rentabilidad = gestin empresarialE as como> las fluctuaciones = relaciones inconsistentes en los componentes del balance general = estado de resultados% * tra"@s de esta informacin se lle"a a cabo una adecuada planificacin = desarrollo de la auditora% stos procedimientos proporcionarn una fuente importante de e"idencia durante la auditora = constituirn una parte importante de la e"aluacin de la racionalidad general de los estados financieros cuando nos formemos una opinin sobre tales estados% g. ompro#acin= l auditor dedica la ma=or parte de la auditora a los asuntos donde es ma=or la posibilidad de error o informacin e:ui"ocada% Un m@todo para determinar estas reas es la comparacin%

Confiabilidad y fuentes de evidencia en auditora


2ara :ue la e"idencia de auditora sea aceptable debe ser confiable = estar influenciada por la fuente Ke?terna e internaM = forma como se obtiene K"isual> documentos u oralM% !os siguientes criterios a=udarn a e"aluar la confiabilidad de la e"idencia en la auditora; !a e"idencia obtenida de fuentes e?ternas es de ma=or confiabilidad :ue la obtenida dentro la empresa% 2or ejemplo> las confirmaciones recibidas de una tercera persona es ms confiable :ue la generada internamente%
&,

!a e"idencia generada internamente es ms confiable cuando los sistemas de contabilidad = de control interno relacionados son efecti"os% !a e"idencia obtenida directamente por el auditor es ms confiable :ue la obtenida en la propia entidad% !a e"idencia en la auditora en forma de documentos = manifestaciones escritas es ms confiable :ue las manifestaciones orales%+IC

L+ '5%.')*%+ 6(05')%')/' .' S%2/'3+2 C036-/+(%7+.02


Cuando la informacin procesada por medios electrnicos constitu=a una parte importante o integral de la auditora = su confiabilidad sea esencial para cumplir los objeti"os del e?amen> el auditor deber cerciorarse de la rele"ancia = de la confiabilidad de esa informacin% 2ara determinar la confiabilidad de la informacin> el auditor; 2odr efectuar una re"isin de los controles generales de los sistemas computari$ados = de los controles relacionados especficamente con sus aplicaciones> :ue inclu=a todas las pruebas :ue sean permitidas% #i no se re"isa los controles generales = los relacionados con las aplicaciones o se comprueba :ue esos controles no son confiables> podr practicar pruebas adicionales o emplear otros procedimientos% Cuando el auditor utilice datos procesados por medios electrnicos o los conclu=a en su informe a manera de antecedentes o con fines informati"os> por no ser significati"os para los resultados de la auditora> bastar generalmente :ue en el informe se cite la fuente de esos datos para cumplir las normas relacionadas con la e?actitud e integridad de su informe%

Clasificacin de la evidencia
a.@ Evidencia fsica= #e obtiene mediante inspeccin = obser"acin directa de acti"idades> bienes o sucesos% !a e"idencia de esta naturale$a puede presentarse en forma de memorndum Kdonde se resume los resultados de la inspeccin o de la obser"acinM> fotografas> grficos> mapas o muestras materiales% #.@ Evidencia documental= Consiste en informacin elaborada> como la contenida en cartas> contratos> registros de contabilidad facturas = documentos de la administracin> relacionados con su desempeDo% c.@ Evidencia testimonial= #e obtiene de otras personas en forma de declaraciones AecAas en el curso de indagaciones o entre"istas% !as declaraciones :ue sean importantes para la auditora debern corroborarse> siempre :ue sea posible> mediante e"idencia adicional% 5ambi@n ser necesario e"aluar la e"idencia testimonial para cerciorarse :ue los informantes no Aa=an estado influidos por prejuicios o tu"ieran solo un conocimiento parcial del rea auditada% d.@ Evidencia analtica= Comprende clculos> comparaciones> ra$onamientos> separacin de la informacin en sus componentes%

TECNICAS Y PROCEDIMIENTOS DE UNA AUDITORIA


!as t&cnicas de auditora se refieren a los m@todos usados por el auditor para recolectar e"idencia% !os ejemplos inclu=en> entre otras> la re"isin de la documentacin> entre"istas> cuestionarios> anlisis de datos = la obser"acin fsica% !os procedimientos de auditora son el conjunto de t@cnicas aplicadas por el auditor en forma secuencialE desarrolladas para comprender la acti"idad o el rea objeto del
&'

e?amenE para recopilar la e"idencia de auditora para respaldar una obser"acin o Aalla$goE para confirmar o discutir un Aalla$go> obser"acin o recomendacin con la administracin% Considerando :ue los procedimientos de auditora constitu=en el conjunto de t@cnicas de in"estigacin :ue el auditor aplica a la informacin sujeta a re"isin> mediante las cuales obtiene e"idencia para sustentar su opinin profesionalE las t@cnicas constitu=en un detalle del procedimiento% l auditor gubernamental utili$a para reali$ar su trabajo un conjunto de Aerramientas> :ue se denominan t@cnicas de auditora% Dado :ue procedimiento significa m@todo de ejecutar alguna cosa> la aplicacin de las distintas t@cnicas de auditora para aplicarlas al estudio particular de una cuenta u operacin se denomina procedimiento de auditora% 0especto de los procedimientos> es con"eniente determinar los procedimientos de auditora> en el sentido de decidir :u@ t@cnica o t@cnicas de auditora deberan formar parte> con carcter general> de un procedimiento de auditora% llo es as por :ue el auditor> generalmente> no puede obtener la e"idencia necesaria = suficiente mediante la aplicacin de un solo procedimiento de auditora> sino :ue Ipor el contrarioI debe e?aminar los AecAos :ue se le presentan mediante la aplicacin simultnea o sucesi"a de "arios procedimientos de auditora% 2or Fltimo> cuando se aplican o ejecutan los procedimientos de auditora> se dice :ue se est reali$ando una prueba de auditora% 2or ello> resumiendo las definiciones e?puestas> podemos seDalar :ue los procedimientos de auditora son un conjunto de t@cnicas = :ue la puesta en prctica de dicAos procedimientos constitu=en o se materiali$an en pruebas de auditora% l e?amen de cual:uier operacin> acti"idad> rea> programa> pro=ecto o transaccin> se reali$a mediante la aplicacin de t@cnicas> = el auditor debe conocerlas para seleccionar la ms adecuada> de acuerdo con las caractersticas = condiciones del trabajo :ue reali$a n el trabajo de *uditora> se pueden utili$ar las t@cnicas de general aceptacin> las cuales se clasifican generalmente sobre la base de la accin :ue se "a a efectuar> es as :ue tenemos las siguientes; Jerbales o testimoniales Documentales (sicas *nalticas Informticas

as tcnicas verbales o testimoniales


Consisten en obtener informacin oral mediante a"eriguaciones o indagaciones dentro o fuera de la entidad> durante una auditora> el auditor Aabr de aplicar frecuentemente estas t@cnicas% !a e"idencia obtenida mediante la aplicacin de estas t@cnicas pocas "eces es de confiar por si sola% l principal "alor para el auditor descansa en corroborar otra materia de e"idencia = re"elar asuntos :ue ameriten ma=or in"estigacin = documentacin% !as t@cnicas "erbales pueden cubrir una gran "ariedad de temas> tales como la interpretacin de algFn procedimiento propio de la entidad> posibles puntos d@biles en la aplicacin de los procedimientos> prcticas de control interno u otras situaciones :ue el auditor considere rele"antes para su trabajo% !a e"idencia :ue se obtenga a tra"@s de esta t@cnica> debe documentarse adecuadamente mediante papeles de trabajo preparados por el auditor> en los cuales se describan las partes in"olucradas = los aspectos tratados%
&<

!as t@cnicas "erbales pueden ser; Entrevista: Consiste en la a"eriguacin mediante la aplicacin de preguntas directas al personal de la entidad auditada o a terceros> cu=as acti"idades guarden relacin con las operaciones de esta% Encuestas y cuestionarios: s la aplicacin de preguntas> relacionadas con las operaciones reali$adas por el ente auditado> para conocer la "erdad de los AecAos> situaciones u operaciones%

Documentales
Consisten en obtener informacin escrita para soportar las afirmaciones> anlisis o estudios reali$ados por los auditores% stas pueden ser; Comprobacin: Consiste en "erificar la e"idencia :ue apo=a o sustenta una operacin o transaccin> con el fin de corroborar su autoridad> legalidad> integridad> propiedad> "eracidad mediante el e?amen de los documentos :ue las justifican% Confirmacin: 0adica en corroborar la "erdad> certe$a o probabilidad de AecAos> situaciones> sucesos u operaciones> mediante datos o informacin obtenidos de manera directa = por escrito de los funcionarios o terceros :ue participan o ejecutan las operaciones sujetas a "erificacin%

F82%*+2
Consisten en "erificar en forma directa = paralela> la manera como los responsables desarrollan = documentan los procesos o procedimientos> mediante los cuales la entidad auditada ejecuta las acti"idades objeto de control% sta t@cnica permite tener una "isin de la organi$acin desde el ngulo :ue el auditor necesita> o sea> los procesos> las instalaciones fsicas> los mo"imientos diarios> la relacin con el entorno> etc% ntre estas t@cnicas tenemos las siguientes; Inspeccin: Consiste en el reconocimiento mediante el e?amen fsico = ocular> de AecAos> situaciones> operaciones> acti"os tangibles> transacciones = acti"idades> aplicando para ello otras t@cnicas como son; indagacin> obser"acin> comparacin> rastreo> anlisis> tabulacin = comprobacin% Observacin: Consiste en la contemplacin a simple "ista> :ue reali$a el auditor durante la ejecucin de una acti"idad o proceso% Comparacin o confrontacin: s cuando se fija la atencin en las operaciones reali$adas por la entidad auditada = en los lineamientos normati"os> t@cnicos = prcticos establecidos> para descubrir sus relaciones e identificar sus diferencias = semejan$as% Revisin selectiva: 0adica en el e?amen de ciertas caractersticas importantes> :ue debe cumplir una acti"idad> informes o documentos> seleccionndose as parte de las operaciones> :ue sern e"aluadas o "erificadas en la ejecucin de la auditora% Rastreo: s el seguimiento :ue se Aace al proceso de una operacin> con el objeti"o de conocer = e"aluar su ejecucin%

A)+,8/%*+2
#on a:uellas desarrolladas por el propio auditor a tra"@s de clculos> estimaciones> comparaciones> estudios de ndices = tendencias> in"estigacin de "ariaciones = operaciones no Aabituales% sta t@cnica se aplica de las formas siguientes;

&)

Anlisis: Consiste en la separacin de los elementos o partes :ue conforman una operacin> acti"idad> transaccin o proceso> con el propsito de establecer sus propiedades = conformidad con los criterios de orden normati"o = t@cnico% 2ermite identificar = clasificar para su posterior anlisis> todos los aspectos de ma=or significacin = :ue en un momento dado pueden afectar la operati"idad de la entidad auditada> entre estas podemos identificar> por ejemplo> al anlisis de relaciones> anlisis de tendencias> etc% de manera directa = por escrito de los funcionarios o terceros :ue participan o ejecutan las operaciones sujetas a "erificacin%

I)&0(34/%*+2
4as comFnmente conocidas como Tcnicas e Au itor!a Asisti as por Computa or "TAAC#$ se refiere a las t@cnicas de auditoria :ue contemplan Aerramientas informticas con el objeti"o de reali$ar ms efica$mente> eficientemente = en menor tiempo pruebas de auditoria% n resumen> los procedimientos de auditoria son la agrupacin de t@cnicas aplicables al estudio particular de una cuenta u operacinE prcticamente resulta incon"eniente clasificar los procedimientos =a :ue la e?periencia = el criterio del auditor deciden las t@cnicas :ue integran el procedimiento en cada caso particular%

PASOS DE UNA AUDITORIA !A"O" A "E#$%&


#e re:uieren "arios pasos para reali$ar una auditora% l auditor de sistemas debe e"aluar los riesgos globales = luego desarrollar un programa de auditora :ue consta de objeti"os de control = procedimientos de auditora :ue deben satisfacer esos objeti"os% l proceso de auditora e?ige :ue el auditor de sistemas reFna e"idencia> e"alFe fortale$as = debilidades de los controles e?istentes basado en la e"idencia recopilada> = :ue prepare un informe de auditora :ue presente esos temas en forma objeti"a a la gerencia% *simismo> la gerencia de auditora debe garanti$ar una disponibilidad = asignacin adecuada de recursos para reali$ar el trabajo de auditora adems de las re"isiones de seguimiento sobre las acciones correcti"as emprendidas por la gerencia% #e re:uieren "arios pasos para reali$ar una auditora% l auditor de sistemas debe e"aluar los riesgos globales = luego desarrollar un programa de auditora :ue consta de objeti"os de control = procedimientos de auditora :ue deben satisfacer esos objeti"os% l proceso de auditora e?ige :ue el auditor de sistemas reFna e"idencia> e"alFe fortale$as = debilidades de los controles e?istentes basado en la e"idencia recopilada> = :ue prepare un informe de auditora :ue presente esos temas en forma objeti"a a la gerencia% *simismo> la gerencia de auditora debe garanti$ar una disponibilidad = asignacin adecuada de recursos para reali$ar el trabajo de auditora adems de las re"isiones de seguimiento sobre las acciones correcti"as emprendidas por la gerencia%

!lanificacin de la auditora
Una planificacin adecuada es el primer paso necesario para reali$ar auditoras de sistema eficaces% l auditor de sistemas debe comprender el ambiente del negocio en el :ue se Aa de reali$ar la auditora as como los riesgos del negocio = control asociado% * continuacin se menciona algunas de las reas :ue deben ser cubiertas durante la planificacin de la auditora;

&+

Comprensin del negocio y de su ambiente'


*l planificar una auditora> el auditor de sistemas debe tener una comprensin de suficiente del ambiente total :ue se re"isa% Debe incluir una comprensin general de las di"ersas prcticas comerciales = funciones relacionadas con el tema de la auditora> as como los tipos de sistemas :ue se utili$an% l auditor de sistemas tambi@n debe comprender el ambiente normati"o en el :ue opera el negocio% 2or ejemplo> a un banco se le e?igir re:uisitos de integridad de sistemas de informacin = de control :ue no estn presentes en una empresa manufacturera% !os pasos :ue puede lle"ar a cabo un auditor de sistemas para obtener una comprensin del negocio son; 0ecorrer las instalaciones del ente% !ectura de material sobre antecedentes :ue inclu=an publicaciones sobre esa industria> memorias e informes financieros% ntre"istas a gerentes cla"es para comprender los temas comerciales esenciales% studio de los informes sobre normas o reglamentos% 0e"isin de planes estrat@gicos a largo pla$o% 0e"isin de informes de auditoras anteriores%

&iesgo y materialidad de auditora'


#e puede definir los riesgos de auditora como a:uellos riesgos de :ue la informacin pueda tener errores materiales o :ue el auditor de sistemas no pueda detectar un error :ue Aa ocurrido% !os riesgos en auditora pueden clasificarse de la siguiente manera; 0iesgo inAerente; Cuando un error material no se puede e"itar :ue suceda por :ue no e?isten controles compensatorios relacionados :ue se puedan establecer% 0iesgo de Control; Cuando un error material no puede ser e"itado o detectado en forma oportuna por el sistema de control interno% 0iesgo de deteccin; s el riesgo de :ue el auditor realice pruebas e?itosas a partir de un procedimiento inadecuado% l auditor puede llegar a la conclusin de :ue no e?isten errores materiales cuando en realidad los Aa=% !a palabra BmaterialB utili$ada con cada uno de estos componentes o riesgos> se refiere a un error :ue debe considerarse significati"o cuando se lle"a a cabo una auditora% n una auditora de sistemas de informacin> la definicin de riesgos materiales depende del tamaDo o importancia del ente auditado as como de otros factores% l auditor de sistemas debe tener una cabal comprensin de estos riesgos de auditora al planificar% Una auditora tal "e$ no detecte cada uno de los potenciales errores en un uni"erso% 2ero> si el tamaDo de la muestra es lo suficientemente grande> o se utili$a procedimientos estadsticos adecuados se llega a minimi$ar la probabilidad del riesgo de deteccin% De manera similar al e"aluar los controles internos> el auditor de sistemas debe percibir :ue en un sistema dado se puede detectar un error mnimo> pero ese error combinado con otros> puede con"ertir@ en un error material para todo el sistema% !a materialidad en la auditora de sistemas debe ser considerada en t@rminos del impacto potencial total para el ente en lugar de alguna medida basado en lo monetario%

(cnicas de evaluacin de &iesgos'


*l determinar :ue reas funcionales o temas de auditora :ue deben auditarse> el auditor de sistemas puede enfrentarse ante una gran "ariedad de temas candidatos a la auditora> el auditor de sistemas debe e"aluar esos riesgos = determinar cuales de esas reas de alto riesgo debe ser auditada% ?isten cuatro moti"os por los :ue se utili$a la e"aluacin de riesgos> estos son; 2ermitir :ue la gerencia asigne recursos necesarios para la auditora% Garanti$ar :ue se Aa obtenido la informacin pertinente de todos los ni"eles gerenciales> = garanti$a :ue las acti"idades de la funcin de auditora se dirigen correctamente a las reas de alto riesgo = constitu=en un "alor agregado para la gerencia% Constituir la base para la organi$acin de la auditora a fin de administrar efica$mente el
&C

departamento% 2ro"eer un resumen :ue describa como el tema indi"idual de auditora se relaciona con la organi$acin global de la empresa as como los planes del negocio%

CAR OS Y FUNCIONES &E)%"O& *%"CA


l 0e"isor (iscal es un delegatario de los socios para ejercer inspeccin permanente a la administracin = "alidar los informes :ue esta presente> debiendo rendir informes a los mismos en las reuniones estatutarias% l 0e"isor (iscal es un auditor :ue no puede ser encasillado en forma e?acta en alguna de las categoras establecidas en la Unidad Dos> puesto :ue tiene caractersticas de unas = otras> encuadrndose solamente en la de auditora integral aun:ue no de manera perfecta. l re"isor fiscal depende e?clusi"amente del rgano societario :ue lo eligi> esto es de la junta de socios o de la asamblea% l re"isor fiscal no debe depender de la gerencia ni de la junta directi"a de ningFn ente> por cuanto pierde su principal caracterstica cual es la independencia% l re"isor fiscal no debe estar sujeto a ningFn ni"el de subordinacin> ni si:uiera de la misma junta des socios o asamblea> rganos :ue lo eligen> mucAo menos del representante legal o directi"os de la empresa%

FUNCIONES
l re"isor fiscal es el encargado de dictaminar con sujecin a las normas de auditoria de general aceptacin los estados financieros de la empresa% debe re"isar = e"aluar sistemticamente los componentes = elementos :ue integran el control interno> en forma oportuna e independiente en los t@rminos :ue seDala la le=% l re"isor fiscal debe reali$ar una auditoria integral = debe e?poner una opinin profesional independiente de la e"aluacin = super"isin de los sistemas de control% n su informe debe determinar si los estados financieros son preparados sobre principios de general aceptacin> si Aa cumplido con las normas legales> e"aluar el grado de eficiencia = eficacia en el logro de los objeti"os pre"istos por la empresa> el buen manejo de los recursos = la e"aluacin del sistema de control interno para conceptuar sobre su manejo% mitir opinin sobre la ra$onabilidad de los estados financieros% Conceptuar si la contabilidad se lle"a de acuerdo con las normas legales = la t@cnica contable% Jerificar :ue la correspondencia> los comprobantes de las cuentas = los libros de actas = de registro de acciones se lle"an = conser"an debidamente% Identificar si durante el aDo las operaciones celebradas = registradas en los libros = los actos de los administradores> se ajustan a los estatutos> a las decisiones de la

&.

*samblea de *ccionistas = de la 8unta Directi"a = a las disposiciones legales :ue sean aplicables% Informar oportunamente por escrito> a la 8unta Directi"a =No a la 2residencia> segFn corresponda> de las irregularidades :ue ocurran en el funcionamiento = el desarrollo de sus negocios% "aluar el sistema de control interno% Colaboracin con las entidades gubernamentales de regulacin = control = rendicin de los informes a :ue Aa=a lugar o de terceros :ue lo soliciten% Jelar por la sal"aguarda = adecuada conser"acin = utili$acin de las propiedades = e:uipos 0e"isar = firmar las declaraciones tributarias> respuestas a re:uerimientos = otras certificaciones :ue re:uieran la firma del re"isor fiscal> de acuerdo con la legislacin "igente% Como resultado se emiten informes sobre los distintos aspectos = operaciones sujetos a re"isin> se firma la informacin de carcter fiscal> relacionada con las declaraciones tributarias de orden nacional> 4unicipal = Distrital> = la solicitada por las entidades de control = "igilancia% ste proceso inclu=e la e"aluacin de los resultados obtenidos en la ejecucin del trabajo a lo largo del aDo> para efectos de emisin del dictamen sobre los estados financieros de la empresa%

A$D%(O& %+(E&+O
los auditores internos e?aminan en forma directa los controles internos> recomendado> en caso de ameritar> mejoras sobre los controles aplicados% !as principales responsabilidades = funciones de los auditores internos deberan ser;

FUNCIONES
0e"isar la fiabilidad e integridad de la informacin financiera> operati"a = los procedimientos aplicados para identificar> medir> clasificar = difundir dicAa informacin% 0e"isas los sistemas establecidos con el fin de asegurar el cumplimento de las polticas> planes> procedimientos> le=es> etc% :ue afecten las operaciones de la organi$acin% *nali$ar si las operaciones> determinando si los resultados son coAerentes con los objeti"os = metas pre"iamente establecidas% ?aminar los medios utili$ados para la sal"aguarda de los acti"os> "erificando adems su e?istencia fsica% 0esulta necesario resaltar :ue los auditores internos deben ser independientes de las acti"idades :ue auditan> esta independencia debe surgir de la posicin = autoridad :ue @stos poseen dentro de la organi$acin% 5ambi@n = para asegurar la independencia = objeti"idad de los auditores internos> @stos no deberan auditar sobre acti"idades en las cuales Aa=an tenido alguna responsabilidad operati"a reciente% !os auditores internos tienen un rol significati"o en la e"aluacin de la eficiencia de los sistemas de control> desempeDando un papel importante en el control interno efica$% s nombrado por la administracin de la organi$acin> es el encargado de "erificar las fortale$as = suficiencia de los controles :ue se aplican dentro de la empresa% #u estudio debe tener un alcance total de la empresa> es decir abarcar las operaciones financieras>
2/

administrati"as = de cual:uier otra ndole% s nombrado por la administracin de la organi$acin% l resultado es :ue el auditor interno puede llamar la atencin sobre ciertas irregularidades> pero no las puede proseguir con el empeDo :ue :uisiera si esto "a en contra de los intereses del presidente

A$D%(O& E,(E&+O
2odemos decir :ue de las persona ajenas a la entidad> los auditores e?ternos tienen un importante papel en la consecucin de los objeti"os de informacin financiera de la organi$acin% *portan un punto de "ista independiente = objeti"o% l auditor e?terno reali$a un juicio sobre la fiabilidad de los estados financieros> pero tambi@n Aa= :ue tener en cuenta :ue no opina sobre el sistema de control interno> por ello normalmente no estar en situacin de identificar todas las deficiencias de control interno :ue pudieran e?istir% *l reali$ar una auditora los auditores proporcionan informacin Ftil a la direccin> relacionada con el control interno; Comunicando las conclusiones de la auditora> los resultados de la re"isin analtica = sus recomendaciones% Comunicando las deficiencias de control interno detectadas durante el desarrollo de la auditora% s nombrado por la junta de accionistas> debe ser AecAa por un contador pFblico ajeno = e?terno a la empresa> este reali$a un e?amen de las operaciones financieras de la empresa> con el fin de emitir una opinin sobre la ra$onabilidad de las cifras contenidas en los estados financieros basado en los principios de contabilidad de general aceptacin> dando a conocer los resultados de su e?amen> a fin de aumentar la utilidad :ue la informacin posee% l informe o dictamen :ue el auditor e?terno otorga fe pFblica a la confiabilidad de los estados financieros = la credibilidad de la gerencia :ue los prepar%

FUNCIONES
Deber desempeDar una e"aluacin preliminar de la funcin de la auditora interna cuando pare$ca :ue la auditora interna es rele"ante para la auditora e?terna de los estados financieros en reas especificas l auditor e?terno debe con"enir por adelantado el tiempo para dicAo trabajo> el grado de cobertura de la auditoria> los ni"eles de pruebas = los m@todos propuestos para seleccin de muestras> documentacin del trabajo desarrollado = re"isin de los procedimientos para reportes% l auditor e?terno necesitara ser informado de> = tener acceso a> informes de auditora interna rele"antes = manten@rsele informado de cual:uier asunto importante :ue "enga a la atencin del auditor interno lo :ue puede afectar el trabajo del auditor e?terno% n forma similar> el auditor e?terno ordinariamente debera informar al auditor interno de cuales:uier asuntos importantes :ue puedan afectar la auditora interna% l auditor e?terno deber registrar las conclusiones respecto del trabajo especfico de auditoria interna :ue Aa sido e"aluado = probado%

2&

CO+(&A O&
2ropone la actuali$acin de las guas de auditora = cuestionario de control Interno de acuerdo a la normati"idad "igente> representa en actos oficiales Comisiones asignadas al contralor municipal en ausencia de este> obser"a las Normas bsicas> guas> lineamientos = de mas disposiciones establecidas en 4ateria de auditora gubernamental> as como allegarse de la accesoria 5@cnica necesaria = capacitacin permanente con la finalidad de atender con Diligencia = profesionalismo situaciones especiales :ue se presente en las 0e"isiones = :ue por su naturale$a> importancia = delicade$a re:uieran atencin 2ersonal = especiali$ada%

FUNCIONES
2laneacin para el control de las operaciones% Informacin e interpretacin de los resultados de operaciones = de situacin financiera% "aluacin = deliberacin% *dministracin de impuestos% Informes a dependencias gubernamentales% Coordinacin de la auditora e?terna% 2roteccin de los acti"os de la empresa% "aluacin del entorno econmico%

O(&O" CA&#O" O &E"!O+"A-% %DADE"


5odos los miembros de la organi$acin desempeDan alguna funcin dentro del sistema de control interno> aun:ue cada uno de ellos lo Aacen con distinto grado responsabilidad% * continuacin se e?ponen algunos ejemplos;

LA DIRECCIN
!a direccin es el responsable directo de todas las acti"idades de una entidad> inclu=endo lgicamente el sistema de control interno% !a responsabilidad de los directi"os de una organi$acin "ara en funcin a su jerar:ua% #obre lo mencionado precedentemente> podemos decir :ue el presidente o director general de la organi$acin es el m?imo responsable del sistema de control interno> cu=a responsabilidad es la de asegurar la e?istencia de un entorno de control interno positi"o% 2or ejemplo> si tenemos un presidente :ue posee altos "alores @ticos> @ste influira para :ue los miembros del consejo de administracin mantengan los mismos "alores> en cambio si no tu"iese "alores mu= @ticos> no :uerra tener miembros del consejo :ue si los tengan% l presidente de una organi$acin debe a"eriguar sobre el funcionamiento de todos los componentes del control interno> en general cumple con dicAa responsabilidad de la siguiente forma; Dirigiendo = orientando las acti"idades de los altos cargos> estableciendo principios> "alores = polticas :ue forman parte de la base del sistema de control interno de la organi$acin%

22

0euni@ndose peridicamente con los responsables de las distintas reas con el fin de re"isar sus responsabilidades = como controlan sus acti"idades% !os directi"os de cada rea poseen la responsabilidad sobre el control interno relacionado con los objeti"os de cada una de ellas> es decir :ue implantan las polticas = procedimientos de control :ue permitan conseguir los resultados de sus reas = ob"iamente alcan$ar los de toda la organi$acin en su conjunto% #i bien cada directi"o posee responsabilidades = funciones distintas en cuanto al control interno> sus actuaciones deben integrarse al sistema de control interno de la organi$acin%

RESPONSABLES DE LAS FUNCIONES FINANCIERAS


!os directi"os financieros = sus e:uipos poseen un importancia "ital> dado :ue sus acciones se encuentran estrecAamente "inculadas con todas las unidades operati"as = funcionales de la organi$acin> por ejemplo el desarrollo de presupuestos = planificacin financiera% Uno de los papeles principales e importantes del contralor o director financiero es el de pre"enir = detectar informacin financiera fraudulenta%

COMIT9 DE AUDITORA
Un comit@ de auditora efica$ tiene un papel importante en la organi$acin% 5iene la autoridad para interrogar a los directi"os sobre como estn cumpliendo con sus responsabilidades> e in"estigar junto con auditora interna la e?istencia de altos directi"os :ue intentan eludir los controles internos%

OTRO PERSONAL DE LA ENTIDAD


l control interno en ma=or o menor medida es responsabilidad de todo el personal de una organi$acin> dado :ue casi todos los empleados desempeDan algFn papel a la Aora de efectuar el control> por un lado> la de generar informacin utili$ada en el sistema de control> o si toman algunas medidas para asegurar el control% O por otro lado todo el personal debera poner en conocimiento a los ni"eles superiores de cual:uier problema operati"o> incumplimiento del cdigo de @tica establecido> la reali$acin de acti"idades ilcitas> etc% l control interno es asunto de todos = las funciones = las responsabilidades de todo el personal deben :uedar bien definidas = ser comunicadas de forma efica$%

TERCEROS A"ENOS A LA OR ANI:ACIN


2ersonas ajenas a la entidad pueden contribuir a la reali$acin de los objeti"os de la organi$acin> = pueden proporcionar informacin Ftil para las acti"idades de control interno%

OR ANISMOS DE CONTRALOR
l mejor ejemplo actual es la aplicacin de la norma #-P para a:uellas entidades :ue coti$an en la bolsa de Nue"a OorQ> e?igiendo esta legislacin la certificacin de los controles necesarios :ue garanticen la confiabilidad de la informacin financiera de una empresa> dado :ue @sta resultar Ftil para el in"ersor a la Aora de tomar la decisin de in"ertir en dicAa empresa%

2,

TERCEROS RELACIONADOS CON LA ENTIDAD


!os clientes> pro"eedores = otros relacionados con la organi$acin pueden brindar informacin Ftil para las acti"idades de control> por ejemplo; !a informacin brindada por un cliente sobre las demoras en las entregas> o reclamos originados en la calidad de los productos% Un pro"eedor podra informar la propuesta de soborno recibida por un comprador de la organi$acin% 0esulta importante entonces :ue la empresa ponga a disposicin de los terceros los medios = mecanismos necesarios para :ue puedan Aacer llegar dicAa informacin% l e:uipo auditor debe re"isar toda la e"idencia de la auditoria para determinar donde no se cumple con los criterios de auditoria del #GC l e:uipo auditor debe entonces asegurarse :ue los resultados de la auditoria de no conformidad sean documentados de forma clara> concisa = :ue sean respaldados por la e"idencia de la auditora

2'

C$AD&O &E"$ME+ DE *$+C%O+E"

2<

A1. O 1E30-O1 40- A*

DE >/0E5 DE,E5DEA

4/5 085

1E-/*2ADO- E-,E1ADODebe re"isar = e"aluar sistemticamente los componentes = elementos :ue integran el control interno> en forma oportuna e independiente en los t@rminos :ue seDala la le=% l re"isor fiscal debe reali$ar una auditora integral = debe e?poner una opinin profesional independiente de la e"aluacin = super"isin de los sistemas de control% 5odos los miembros de la organi$acin desempeDan alguna funcin dentro del sistema de control interno> aun:ue cada uno de ellos lo Aacen con distinto grado responsabilidad%

l re"isor fiscal depende e?clusi"amente del rgano societario :ue lo eligi> esto es de la junta de socios o de la asamblea%

l re"isor fiscal es el encargado de dictaminar con sujecin a las normas de auditora de general aceptacin los estados financieros de la empresa%

A/D02O1 052E15O

l auditor es independiente% !egalmente solo depende del directorio%

el auditor e?terno :ue depende> como se dijo> de la administracin> le presenta su informe sin tener :ue cumplir normati"idad alguna%

l contralor depende del director de finan$as> aun:ue en ocasiones puede estar subordinado al director general%

*cti"idad independiente :ue tiene lugar dentro de la empresa = :ue est encaminada a la re"isin de operaciones contables = de otra naturale$a> con la finalidad de prestar un ser"icio a la direccin% l auditor e?terno reali$a un juicio sobre la fiabilidad de los estados financieros> pero tambi@n Aa= :ue tener en cuenta :ue no opina sobre el sistema de control interno> por ello normalmente no estar en situacin de identificar todas las deficiencias de control interno :ue pudieran e?istir% l contador !le"a la contabilidad de una empresa lle"a impuestos> administra el personal> lle"a el control sobre todas las finan$as del negocio> administra = controla el capital ase los estados de resultados> balan$as etc% un contador es una persona importante dentro de la empresa =a :ue el administra los fondos con los :ue cuenta la empresa%

A/D02O1 E62E15O

2odemos decir :ue de las persona ajenas a la entidad> los auditores e?ternos tienen un importante papel en la consecucin de los objeti"os de informacin financiera de la organi$acin% *portan un punto de "ista independiente = objeti"o%

O521A*O1

responsable de la acti"idad contable de una dependencia o entidad pFblica> as como de "igilar :ue su operacin se realice con eficacia = eficiencia> =a :ue debe emitir = recomendar las medidas correcti"as con oportunidad> = en caso de Aaber anomalas> seDalar las responsabilidades :ue procedan con base en las le=es aplicables% 2)

E"EMPLO DE AUDITORA EN SISTEMAS %+)E"(%#AC%.+ !&E %M%+A&


#e deber obser"ar el estado general del rea> su situacin dentro de la organi$acin> si e?iste la informacin solicitada> si es o no necesaria = la fecAa de su Fltima actuali$acin% #e debe Aacer la in"estigacin preliminar solicitando = re"isando la informacin de cada una de las reas basndose en los siguientes puntos;

ADMINISTRACIN
#e recopila la informacin para obtener una "isin general del departamento por medio de obser"aciones> entre"istas preliminares = solicitud de documentos para poder definir el objeti"o = alcances del departamento% 2*0* *N*!I9*0 O DI4 N#I-N*0 !* #50UC5U0* 2-0 *UDI5*0 # D 3 #-!ICI5*0; * NIJ ! D ! R0 * D IN(-04R5IC*; -bjeti"os a corto = largo pla$o% 0 CU0#-# 4*5 0I*! # O 56CNIC-#> #olicitar documentos sobre los e:uipos> nFmero de ellos> locali$acin = caractersticas% studios de "iabilidad% NFmero de e:uipos> locali$acin = las caractersticas Kde los e:uipos instalados = por instalar = programadosM (ecAas de instalacin de los e:uipos = planes de instalacin% Contratos "igentes de compra> renta = ser"icio de mantenimiento% Contratos de seguros% Con"enios :ue se tienen con otras instalaciones% Configuracin de los e:uipos = capacidades actuales = m?imas% 2lanes de e?pansin% Ubicacin general de los e:uipos% 2olticas de operacin% 2olticas de uso de los e:uipos%

SISTEMAS
Descripcin general de los sistemas instalados = de los :ue est@n por instalarse :ue contengan "olFmenes de informacin% 4anual de formas% 4anual de procedimientos de los sistemas% Descripcin gen@rica% Diagramas de entrada> arcAi"os> salida% #alidas% (ecAa de instalacin de los sistemas% 2ro=ecto de instalacin de nue"os sistemas% n el momento de Aacer la planeacin de la auditora o bien su reali$acin> debemos e"aluar :ue pueden presentarse las siguientes situaciones% #e solicita la informacin = se "e :ue; No tiene = se necesita% No se tiene = no se necesita% #e tiene la informacin pero;
2+

No se usa% s incompleta% No esta actuali$ada% No es la adecuada% #e usa> est actuali$ada> es la adecuada = est completa% n el caso de No se tiene = no se necesita> se debe e"aluar la causa por la :ue no es necesaria% n el caso de No se tiene pero es necesaria> se debe recomendar :ue se elabore de acuerdo con las necesidades = con el uso :ue se le "a a dar% n el caso de :ue se tenga la informacin pero no se utilice> se debe anali$ar por :ue no se usa% n caso de :ue se tenga la informacin> se debe anali$ar si se usa> si est actuali$ada> si es la adecuada = si est completa% l @?ito del anlisis crtico depende de las consideraciones siguientes; studiar AecAos = no opiniones Kno se toman en cuenta los rumores ni la informacin sin fundamentoM In"estigar las causas> no los efectos% *tender ra$ones> no e?cusas% No confiar en la memoria> preguntar constantemente% Criticar objeti"amente = a fondo todos los informes = los datos recabados%

!E&"O+A !A&(%C%!A+(E
Una de las partes ms importantes dentro de la planeacin de la auditora en informtica es el personal :ue deber participar = sus caractersticas% Uno de los es:uemas generalmente aceptados para tener un adecuado control es :ue el personal :ue inter"engan est@ debidamente capacitado> con alto sentido de moralidad> al cual se le e?ija la optimi$acin de recursos KeficienciaM = se le retribu=a o compense justamente por su trabajo% Con estas bases se debe considerar las caractersticas de conocimientos> prctica profesional = capacitacin :ue debe tener el personal :ue inter"endr en la auditora% n primer lugar se debe pensar :ue Aa= personal asignado por la organi$acin> con el suficiente ni"el para poder coordinar el desarrollo de la auditora> proporcionar toda la informacin :ue se solicite = programar las reuniones = entre"istas re:ueridas% 6ste es un punto mu= importante =a :ue> de no tener el apo=o de la alta direccin> ni contar con un grupo multidisciplinario en el cual est@n presentes una o "arias personas del rea a auditar> sera casi imposible obtener informacin en el momento = con las caractersticas deseadas% 5ambi@n se debe contar con personas asignadas por los usuarios para :ue en el momento :ue se solicite informacin o bien se efectFe alguna entre"ista de comprobacin de Aiptesis> nos proporcionen a:uello :ue se esta solicitando> = complementen el grupo multidisciplinario> =a :ue se debe anali$ar no slo el punto de "ista de la direccin de informtica> sino tambi@n el del usuario del sistema% 2ara completar el grupo> como colaboradores directos en la reali$acin de la auditora se deben tener personas con las siguientes caractersticas; 5@cnico en informtica% ?periencia en el rea de informtica% ?periencia en operacin = anlisis de sistemas% Conocimientos de los sistemas ms importantes% n caso de sistemas complejos se deber contar con personal con conocimientos = e?periencia en reas especficas como base de datos> redes> etc% !o anterior no significa

2C

:ue una sola persona tenga los conocimientos = e?periencias seDaladas> pero si deben inter"enir una o "arias personas con las caractersticas apuntadas% Una "e$ :ue se Aa AecAo la planeacin> se puede utili$ar el formato seDalado en el ane?o &> el figura el organismo> las fases = subfases :ue comprenden la descripcin de la acti"idad> el nFmero de personas participantes> las fecAas estimadas de inicio = terminacin> el nFmero de das Abiles = el nFmero de dasNAombre estimado% l control del a"ance de la auditora lo podemos lle"ar mediante el ane?o 2> el cual nos permite cumplir con los procedimientos de control = asegurarnos :ue el trabajo se est lle"ando a cabo de acuerdo con el programa de auditora> con los recursos estimados = en el tiempo seDalado en la planeacin% l AecAo de contar con la informacin del a"ance nos permite re"isar el trabajo elaborado por cual:uiera de los asistentes% J*!U*CI1N D #I#5 4*# !a elaboracin de sistemas debe ser e"aluada con mucAo detalle> para lo cual se debe re"isar si e?isten realmente sistemas entrela$ados como un todo o bien si e?isten programas aislados% -tro de los factores a e"aluar es si e?iste un plan estrat@gico para la elaboracin de los sistemas o si se estn elaborados sin el adecuado seDalamiento de prioridades = de objeti"os% l plan estrat@gico deber establecer los ser"icios :ue se presentarn en un futuro contestando preguntas como las siguientes; SCules ser"icios se implementarnT SCundo se pondrn a disposicin de los usuariosT SUu@ caractersticas tendrnT SCuntos recursos se re:uerirnT !a estrategia de desarrollo deber establecer las nue"as aplicaciones> recursos = la ar:uitectura en :ue estarn fundamentados; SUu@ aplicaciones sern desarrolladas = cuandoT SUu@ tipo de arcAi"os se utili$arn = cuandoT SUu@ bases de datos sern utili$arn = cuandoT SUu@ lenguajes se utili$arn = en :ue softGareT SUu@ tecnologa ser utili$ada = cuando se implementarT SCuantos recursos se re:uerirn apro?imadamenteT SCul es apro?imadamente el monto de la in"ersin en AardGare = softGareT n lo referente a la consulta a los usuarios> el plan estrat@gico debe definir los re:uerimientos de informacin de la dependencia% SUu@ estudios "an a ser reali$ados al respectoT SUu@ metodologa se utili$ar para dicAos estudiosT SUui@n administrar = reali$ar dicAos estudiosT n el rea de auditora interna debe e"aluarse cul Aa sido la participacin del auditor = los controles establecidos% 2or Fltimo> el plan estrat@gico determina la planeacin de los recursos% SContempla el plan estrat@gico las "entajas de la nue"a tecnologaT SCul es la in"ersin re:uerida en ser"icios> desarrollo = consulta a los usuariosT l proceso de planeacin de sistemas deber asegurarse de :ue todos los recursos re:ueridos est@n claramente identificados en el plan de desarrollo de aplicaciones = datos% stos recursos KAardGare> softGare = comunicacionesM debern ser compatibles con la ar:uitectura = la tecnologa> con:ue se cuenta actualmente% !os sistemas deben e"aluarse de acuerdo con el ciclo de "ida :ue normalmente siguen; re:uerimientos del usuario> estudio de factibilidad> diseDo general> anlisis> diseDo lgico> desarrollo fsico> pruebas> implementacin> e"aluacin> modificaciones> instalacin>
2.

mejoras% O se "uel"e nue"amente al ciclo inicial> el cual a su "e$ debe comen$ar con el de factibilidad% !a primera etapa a e"aluar del sistema es el estudio de factibilidad> el cual debe anali$ar si el sistema es factible de reali$arse> cul es su relacin costoNbeneficio = si es recomendable elaborarlo% #e deber solicitar el estudio de factibilidad de los diferentes sistemas :ue se encuentren en operacin> as como los :ue est@n en la fase de anlisis para e"aluar si se considera la disponibilidad = caractersticas del e:uipo> los sistemas operati"os = lenguajes disponibles> la necesidad de los usuarios> las formas de utili$acin de los sistemas> el costo = los beneficios :ue reportar el sistema> el efecto :ue producir en :uienes lo usarn = el efecto :ue @stos tendrn sobre el sistema = la congruencia de los diferentes sistemas% n el caso de sistemas :ue est@n funcionando> se deber comprobar si e?iste el estudio de factibilidad con los puntos seDalados = compararse con la realidad con lo especificado en el estudio de factibilidad 2or ejemplo en un sistema :ue el estudio de factibilidad seDal determinado costo = una serie de beneficios de acuerdo con las necesidades del usuario> debemos comparar cual fue su costo real = e"aluar si se satisficieron las necesidades indicadas como beneficios del sistema% 2ara in"estigar el costo de un sistema se debe considerar> con una e?actitud ra$onable> el costo de los programas> el uso de los e:uipos Kcompilaciones> programas> pruebas> paralelosM> tiempo> personal = operacin> cosa :ue en la prctica son costos directos> indirectos = de operacin% !os beneficios :ue justifi:uen el desarrollo de un sistema pueden ser el aAorro en los costos de operacin> la reduccin del tiempo de proceso de un sistema% 4a=or e?actitud> mejor ser"icio> una mejora en los procedimientos de control> ma=or confiabilidad = seguridad%

E)A $AC%.+ DE A+/ %"%"


En esta etapa se evaluarn las polticas, procedimientos y normas que se tienen para llevar a cabo el anlisis. Se deber evaluar la planeacin de las aplicaciones que pueden provenir de tres fuentes principales: *0 La planeacin estrat !ica: a!rupadas las aplicaciones en con"untos relacionados entre s y no como pro!ramas aislados. Las aplicaciones deben comprender todos los sistemas que puedan ser desarrollados en la dependencia, independientemente de los recursos que impliquen su desarrollo y "ustificacin en el momento de la planeacin. *# Los requerimientos de los usuarios. *$ El inventario de sistemas en proceso al recopilar la informacin de los cambios que %an sido solicitados, sin importar si se efectuaron o se re!istraron. La situacin de una aplicacin en dic%o inventario puede ser al!una de las si!uientes: *& 'laneada para ser desarrollada en el futuro. *( En desarrollo. *) En proceso, pero con modificaciones en desarrollo. ** En proceso con problemas detectados. *+ En proceso sin problemas. *, En proceso espordicamente.

,/

-ota: Se deber documentar detalladamente la fuente que !ener la necesidad de la aplicacin. La primera parte ser evaluar la forma en que se encuentran especificadas las polticas, los procedimientos y los estndares de anlisis, si es que se cumplen y si son los adecuados para la dependencia. Es importante revisar la situacin en que se encuentran los manuales de anlisis y si estn acordes con las necesidades de la dependencia. En al!unas ocasiones se tiene una microcomputadora, con sistemas sumamente sencillos y se solicita que se lleve a cabo una serie de anlisis que despu s %ay que plasmar en documentos se.alados en los estndares, lo cual %ace que esta fase sea muy comple"a y costosa. Los sistemas y su documentacin deben estar acordes con las caractersticas y necesidades de una dependencia especfica. Se debe evaluar la obtencin de datos sobre la operacin, flu"o, nivel, "erarqua de la informacin que se tendr a trav s del sistema. Se %an de comparar los ob"etivos de los sistemas desarrollados con las operaciones actuales, para ver si el estudio de la e"ecucin deseada corresponde al actual. La auditora en sistemas debe evaluar los documentos y re!istros usados en la elaboracin del sistema, as como todas las salidas y reportes, la descripcin de las actividades de flu"o de la informacin y de procedimientos, los arc%ivos almacenados, su uso y su relacin con otros arc%ivos y sistemas, su frecuencia de acceso, su conservacin, su se!uridad y control, la documentacin propuesta, las entradas y salidas del sistema y los documentos fuentes a usarse. /on la informacin obtenida podemos contestar a las si!uientes pre!untas: *0 1Se est e"ecutando en forma correcta y eficiente el proceso de informacin2 *#0 1'uede ser simplificado para me"orar su aprovec%amiento2 *## 1Se debe tener una mayor interaccin con otros sistemas2 *#$ 1Se tiene propuesto un adecuado control y se!uridad sobre el sistema2 *#& 1Est en el anlisis la documentacin adecuada2

E)A $AC%.+ DE D%"E0O .#%CO DE "%"(EMA


En esta etapa se debern anali3ar las especificaciones del sistema. 14u deber %acer2, 1/mo lo deber %acer2, 1Secuencia y ocurrencia de los datos, el proceso y salida de reportes2 5na ve3 que %emos anali3ado estas partes, se deber estudiar la participacin que tuvo el usuario en la identificacin del nuevo sistema, la participacin de auditora interna en el dise.o de los controles y la determinacin de los procedimientos de operacin y decisin. 6l tener el anlisis del dise.o l!ico del sistema debemos compararlo con lo que realmente se est obteniendo en la cual debemos evaluar lo planeado, cmo fue planeado y lo que realmente se est obteniendo. Los puntos a evaluar son: *#( Entradas. *#) Salidas. *#* 'rocesos. *#+ Especificaciones de datos. *#, Especificaciones de proceso. *#0 7 todos de acceso.
,&

*$0 8peraciones. *$# 7anipulacin de datos 9antes y despu s del proceso electrnico de datos:. *$$ 'roceso l!ico necesario para producir informes. *$& ;dentificacin de arc%ivos, tama.o de los campos y re!istros. *$( 'roceso en lnea o lote y su "ustificacin. *$) <recuencia y vol=menes de operacin. *$* Sistemas de se!uridad. *$+ Sistemas de control. *$, >esponsables. *$0 -=mero de usuarios. ?entro del estudio de los sistemas en uso se deber solicitar: *&0 7anual del usuario. *&# ?escripcin de flu"o de informacin y@o procesos. *&$ ?escripcin y distribucin de informacin. *&& 7anual de formas. *&( 7anual de reportes. *&) Lista de arc%ivos y especificaciones.

L0 ;-' 2' .'1' .'/'(3%)+( ') ', 2%2/'3+$


En el procedimiento: *&* 14ui n %ace, cuando y como2 *&+ 14u formas se utili3an en el sistema2 *&, 1Son necesarias, se usan, estn duplicadas2 *&0 1El n=mero de copias es el adecuado2 *(0 1EAisten puntos de control o faltan2 En la !rfica de flu"o de informacin: *(# 1Es fcil de usar2 *($ 1Es l!ica2 *(& 1Se encontraron la!unas2 *(( 1Bay faltas de control2 En el dise.o: *() 1/mo se usar la %erramienta de dise.o si eAiste2 *(* 14u tambi n se a"usta la %erramienta al procedimiento2

E)A $AC%.+ DE DE"A&&O

O DE "%"(EMA

En esta etapa del sistema se debern auditar los pro!ramas, su dise.o, el le!ua"e utili3ado, interconeAin entre los pro!ramas y caractersticas del %ardCare empleado 9total o parcial: para el desarrollo del sistema.6l evaluar un sistema de informacin se tendr presente que todo sistema debe proporcionar informacin para planear, or!ani3ar y controlar de manera efica3 y oportuna, para reducir la duplicidad de datos y de reportes y obtener una mayor se!uridad en la forma ms econmica posible. ?e ese modo contar con los me"ores elementos para una adecuada toma de decisiones.6l tener un proceso distribuido, es preciso considerar la se!uridad del movimiento de la informacin entre nodos. El proceso de planeacin de sistemas debe definir la red ptima de comunicaciones, los tipos de mensa"es requeridos, el trafico esperado en las lneas de comunicacin y otros
,2

factores que afectan el dise.o. Es importante considerar las variables que afectan a un sistema: ubicacin en los niveles de la or!ani3acin, el tama.o y los recursos que utili3a.Las caractersticas que deben evaluarse en los sistemas son: *(+ ?inmicos 9susceptibles de modificarse:. *(, Estructurados 9las interacciones de sus componentes o subsistemas deben actuar como un todo: *(0 ;nte!rados 9un solo ob"etivo:. En l %abr sistemas que puedan ser interrelacionados y no pro!ramas aislados. *)0 6ccesibles 9que est n disponibles:. *)# -ecesarios 9que se pruebe su utili3acin:. *)$ /omprensibles 9que conten!an todos los atributos:. *)& 8portunos 9que est la informacin en el momento que se requiere:. *)( <uncionales 9que proporcionen la informacin adecuada a cada nivel:. *)) Estndar 9que la informacin ten!a la misma interpretacin en los distintos niveles:. *)* 7odulares 9facilidad para ser eApandidos o reducidos:. *)+ Derrquicos 9por niveles funcionales:. *), Se!uros 9que slo las personas autori3adas ten!an acceso:. *)0 Enicos 9que no duplique informacin:.

CO+(&O DE !&O1EC(O"
?ebido a las caractersticas propias del anlisis y la pro!ramacin, es muy frecuente que la implantacin de los sistemas se retrase y se lle!ue a suceder que una persona lleva traba"ando varios a.os dentro de un sistema o bien que se presenten irre!ularidades en las que los pro!ramadores se ponen a reali3ar actividades a"enas a la direccin de informtica. 'ara poder controlar el avance de los sistemas, ya que sta es una actividad de difcil evaluacin, se recomienda que se utilice la t cnica de administracin por proyectos para su adecuado control. 'ara tener una buena administracin por proyectos se requiere que el analista o el pro!ramador y su "efe inmediato elaboren un plan de traba"o en el cual se especifiquen actividades, metas, personal participante y tiempos. Este plan debe ser revisado peridicamente 9semanal, mensual, etc.: para evaluar el avance respecto a lo pro!ramado. La estructura estndar de la planeacin de proyectos deber incluir la facilidad de asi!nar fec%as predefinidas de terminacin de cada tarea. ?entro de estas fec%as debe estar el calendario de reuniones de revisin, las cuales tendrn diferentes niveles de detalle.

C$E"(%O+A&%O
#. 1EAiste una lista de proyectos de sistema de procedimiento de informacin y fec%as pro!ramadas de implantacin que puedan ser considerados como plan maestro2 $. 1Est relacionado el plan maestro con un plan !eneral de desarrollo de la dependencia2 &. 18frece el plan maestro la atencin de solicitudes ur!entes de los usuarios2

,,

(. 16si!na el plan maestro un porcenta"e del tiempo total de produccin al reproceso o fallas de equipo2 ). Escribir la lista de proyectos a corto pla3o y lar!o pla3o. *. Escribir una lista de sistemas en proceso periodicidad y usuarios. +. 14ui n autori3a los proyectos2 ,. 1/mo se asi!nan los recursos2 0. 1/mo se estiman los tiempos de duracin2 #0. 14ui n interviene en la planeacin de los proyectos2 ##. 1/mo se calcula el presupuesto del proyecto2 #$. #$. 14u t cnicas se usan en el control de los proyectos2 #&. 14ui n asi!na las prioridades2 #(. 1/mo se asi!nan las prioridades2 #). 1/mo se controla el avance del proyecto2 #*. 1/on qu periodicidad se revisa el reporte de avance del proyecto2 #+. 1/mo se estima el rendimiento del personal2 #,. 1/on que frecuencia se estiman los costos del proyecto para compararlo con lo presupuestado2 #0. 14u acciones correctivas se toman en caso de desviaciones2 $0. 14u pasos y t cnicas si!uen en la planeacin y control de los proyectos2 $#. Enum relos secuencialmente. a. ?eterminacin de los ob"etivos. b. Se.alamiento de las polticas. c. ?esi!nacin del funcionario responsable del proyecto. d. ;nte!racin del !rupo de traba"o. e. ;nte!racin de un comit de decisiones. f. ?esarrollo de la investi!acin. !. ?ocumentacin de la investi!acin. %. <actibilidad de los sistemas. i. 6nlisis y valuacin de propuestas. ". Seleccin de equipos. $$. 1Se llevan a cabo revisiones peridicas de los sistemas para determinar si a=n cumplen con los ob"etivos para los cuales fueron dise.ados2 ?e anlisis SF 9 : -8 9 : ?e pro!ramacin SF 9 : -8 9 : 8bservaciones GGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGG $&. ;ncluir el pla3o estimado de acuerdo con los proyectos que se tienen en que el departamento de informtica podra satisfacer las necesidades de la dependencia, se!=n la situacin actual.

E+(&E)%"(A A $"$A&%O"
La entrevista se deber llevar a cabo para comprobar datos proporcionados y la situacin de la dependencia en el departamento de Sistemas de ;nformacin . Su ob"eto es conocer la opinin que tienen los usuarios sobre los servicios proporcionados, as como la difusin de las aplicaciones de la computadora y de los sistemas en operacin.

,'

Las entrevistas se debern %acer, en caso de ser posible, a todos los asuarios o bien en forma aleatoria a al!unos de los usuarios, tanto de los ms importantes como de los de menor importancia, en cuanto al uso del equipo. ?esde el punto de vista del usuario los sistemas deben: *0 /umplir con los requerimientos totales del usuario. *# /ubrir todos los controles necesarios. *$ -o eAceder las estimaciones del presupuesto inicial. *& Sern fcilmente modificables. 'ara que un sistema cumpla con los requerimientos del usuario, se necesita una comunicacin completa entre usuarios y responsable del desarrollo del sistema. En esta misma etapa debi %aberse definido la calidad de la informacin que ser procesada por la computadora, estableci ndose los ries!os de la misma y la forma de minimi3arlos. 'ara ello se debieron definir los controles adecuados, estableci ndose adems los niveles de acceso a la informacin, es decir, qui n tiene privile!ios de consulta, modificar o incluso borrar informacin. Esta etapa %abr de ser cuidadosamente verificada por el auditor interno especialista en sistemas y por el auditor en informtica, para comprobar que se lo!ro una adecuada comprensin de los requerimientos del usuario y un control satisfactorio de informacin. 'ara verificar si los servicios que se proporcionan a los usuarios son los requeridos y se estn proporcionando en forma adecuada, cuando menos ser preciso considerar la si!uiente informacin. *( ?escripcin de los servicios prestados. *) /riterios de evaluacin que utili3an los usuarios para evaluar el nivel del servicio prestado. ** >eporte peridico del uso y concepto del usuario sobre el servicio. *+ >e!istro de los requerimientos planteados por el usuario. /on esta informacin se puede comen3ar a reali3ar la entrevista para determinar si los servicios proporcionados y planeados por la direccin de ;nformtica cubren las necesidades de informacin de las dependencias.

-8+ .' *-2/%0)+(%0


6 continuacin se presenta una !ua de cuestionario para aplicarse durante la entrevista con el usuario. #. 1/onsidera que el ?epartamento de Sistemas de ;nformacin de los resultados esperados2 Si 9 : -o 9 : 1'or que2 $. 1/mo considera usted, en !eneral, el servicio proporcionado por el ?epartamento de Sistemas de ;nformacin2 ?eficiente 9 : 6ceptable 9 : Satisfactorio 9 : EAcelente 9 : 1'or que2 &. 1/ubre sus necesidades el sistema que utili3a el departamento de cmputo2 -o las cubre 9 : 'arcialmente 9 : La mayor parte 9 : Hodas 9 : 1'or que2 (. 1Bay disponibilidad del departamento de cmputo para sus requerimientos2 Ieneralmente no eAiste 9 : Bay ocasionalmente 9 : >e!ularmente 9 : Siempre 9 : 1'or que2 ). 1Son entre!ados con puntualidad los traba"os2 -unca 9 : >ara ve3 9 : 8casionalmente 9 : Ieneralmente 9 : Siempre 9 : 1'or que2
,<

*. 14ue piensa de la presentacin de los traba"adores solicitados al departamento de cmputo2 ?eficiente 9 : 6ceptable 9 : Satisfactorio 9 : EAcelente 9 : 1'or que2 +. 14ue piensa de la asesora que se imparte sobre informtica2 -o se proporciona 9 : Es insuficiente 9 : Satisfactoria 9 : EAcelente 9 : 1'or que2 ,. 14ue piensa de la se!uridad en el mane"o de la informacin proporcionada por el sistema que utili3a2 -ula 9 : >ies!osa 9 : Satisfactoria 9 : EAcelente 9 : Lo desconoce 9 : 1'or que2 0. 1EAisten fallas de eAactitud en los procesos de informacin2 1/ules2 #0. 1/mo utili3a los reportes que se le proporcionan2 ##. 1/ules no 5tili3a2 #$. ?e aquellos que no utili3a 1por que ra3n los recibe2 #&. 14ue su!erencias presenta en cuanto a la eliminacin de reportes modificacin, fusin, divisin de reporte2 #(. 1Se cuenta con un manual de usuario por Sistema2 S; 9 : -8 9 : #). 1Es claro y ob"etivo el manual del usuario2 S; 9 : -8 9 : #*. 14ue opinin tiene el manual2 -8H6: 'ida el manual del usuario para evaluarlo. #+. 14ui n interviene de su departamento en el dise.o de sistemas2 #,. 14ue sistemas deseara que se incluyeran2 #0. 8bservaciones:

CO+(&O E"
Los datos son uno de los recursos ms valiosos de las or!ani3aciones y, aunque son intan!ibles, necesitan ser controlados y auditados con el mismo cuidado que los dems inventarios de la or!ani3acin, por lo cual se debe tener presente: a: La responsabilidad de los datos es compartida con"untamente por al!una funcin determinada y el departamento de cmputo. b: 5n problema de dependencia que se debe considerar es el que se ori!ina por la duplicidad de los datos y consiste en poder determinar los propietarios o usuarios posibles9principalmente en el caso de redes y banco de datos: y la responsabilidad de su actuali3acin y consistencia. c: Los datos debern tener una clasificacin estndar y un mecanismo de identificacin que permita detectar duplicidad y redundancia dentro de una aplicacin y de todas las aplicaciones en !eneral. d: Se deben relacionar los elementos de los datos con las bases de datos donde estn almacenados, as como los reportes y !rupos de procesos donde son !enerados.

CO+(&O DE O" DA(O" *$E+(E 1 MA+E2O C%*&A" DE CO+(&O


La mayora de los ?elitos por computadora son cometidos por modificaciones de datos fuente al: *, Suprimir u omitir datos. *0 6dicionar ?atos. *#0 6lterar datos.

,)

*## ?uplicar procesos. Esto es de suma importancia en caso de equipos de cmputo que cuentan con sistemas en lnea, en los que los usuarios son los responsables de la captura y modificacin de la informacin al tener un adecuado control con se.alamiento de responsables de los datos9uno de los usuarios debe ser el =nico responsable de determinado dato:, con claves de acceso de acuerdo a niveles. El primer nivel es el que puede %acer =nicamente consultas. El se!undo nivel es aquel que puede %acer captura, modificaciones y consultas y el tercer nivel es el que solo puede %acer todos lo anterior y adems puede reali3ar ba"as. -8H6: ?ebido a que se denomina de diferentes formas la actividad de transcribir la informacin del dato fuente a la computadora, en el presente traba"o se le denominar captura o captacin considerndola como sinnimo de di!itali3ar 9capturista, di!itali3adora:. Lo primero que se debe evaluar es la entrada de la informacin y que se ten!an las cifras de control necesarias para determinar la veracidad de la informacin, para lo cual se puede utili3ar el si!uiente cuestionario: #. ;ndique el porcenta"e de datos que se reciben en el rea de captacin $. ;ndique el contenido de la orden de traba"o que se recibe en el rea de captacin de datos: -=mero de folio 9 : -=mero9s: de formato9s: 9 : <ec%a y %ora de -ombre, ?epto. 9 : >ecepcin 9 : 5suario 9 : -ombre del documento 9 : -ombre responsable 9 : Jolumen aproAimado /lave de car!o de re!istro 9 : 9-=mero de cuenta: 9 : -=mero de re!istros 9 : <ec%a y %ora de entre!a de /lave del capturista 9 : documentos y re!istros captados 9 : <ec%a estimada de entre!a 9 : &. ;ndique cul9es: control9es: interno9s: eAiste9n: en el rea de captacin de datos: <irmas de autori3acin 9 : >ecepcin de traba"os 9 : /ontrol de traba"os atrasados 9 : >evisin del documento 9 : 6vance de traba"os 9 : fuente9le!ibilidad, verificacin de datos completos, etc.: 9 : 'rioridades de captacin 9 : Errores por traba"o 9 : 'roduccin de traba"o 9 : /orreccin de errores 9 : 'roduccin de cada operador 9 : Entre!a de traba"os 9 : Jerificacin de cifras /osto 7ensual por traba"o 9 : de control de entrada con las de salida. 9 : (. 1EAiste un pro!rama de traba"o de captacin de datos2 a: 1Se elabora ese pro!rama para cada turno2 ?iariamente 9 : Semanalmente 9 : 7ensualmente 9 : b: La elaboracin del pro!rama de traba"os se %ace: ;nternamente 9 : Se les se.alan a los usuarios las prioridades 9 : c: 14ue accin9es: se toma9n: si el traba"o pro!ramado no se recibe a tiempo2 ). 14ui n controla las entradas de documentos fuente2 *. 1En que forma las controla2 +. 14ue cifras de control se obtienen2 Sistema /ifras que se 8bservaciones 8btienen ,. 14ue documento de entrada se tienen2 Sistemas ?ocumentos ?epto. que periodicidad 8bservaciones proporciona el documento 0. 1Se anota que persona recibe la informacin y su volumen2 S; -8 #0. 1Se anota a que capturista se entre!a la informacin, el volumen y la %ora2 S; -8 ##. 1Se verifica la cantidad de la informacin recibida para su captura2 S; -8
,+

#$. 1Se revisan las cifras de control antes de enviarlas a captura2 S; -8 #&. 1'ara aquellos procesos que no trai!an cifras de control se %a establecido criterios a fin de ase!urar que la informacin es completa y valida2 S; -8 #(. 1EAiste un procedimiento escrito que indique como tratar la informacin invlida 9sin firma ile!ible, no corresponden las cifras de control:2 #). En caso de res!uardo de informacin de entrada en sistemas, 1Se custodian en un lu!ar se!uro2 #*. Si se queda en el departamento de sistemas, 1'or cuanto tiempo se !uarda2 #+. 1EAiste un re!istro de anomalas en la informacin debido a mala codificacin2 #,. 1EAiste una relacin completa de distribucin de listados, en la cual se indiquen personas, secuencia y sistemas a los que pertenecen2 #0. 1Se verifica que las cifras de las validaciones concuerden con los documentos de entrada2 $0. 1Se %ace una relacin de cuando y a qui n fueron distribuidos los listados2 GGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGG $#. 1Se controlan separadamente los documentos confidenciales2 GGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGG $$. 1Se aprovec%a adecuadamente el papel de los listados inservibles2 GGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGG $&. 1EAiste un re!istro de los documentos que entran a capturar2 GGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGG $(. 1Se %ace un reporte diario, semanal o mensual de captura2 GGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGG $). 1Se %ace un reporte diario, semanal o mensual de anomalas en la informacin de entrada2 $*. 1Se lleva un control de la produccin por persona2 $+. 14ui n revisa este control2 $,. 1EAisten instrucciones escritas para capturar cada aplicacin o, en su defecto eAiste una relacin de pro!ramas2

CO+(&O DE O!E&AC%.+
La eficiencia y el costo de la operacin de un sistema de cmputo se ven fuertemente afectados por la calidad e inte!ridad de la documentacin requerida para el proceso en la computadora. El ob"etivo del presente e"emplo de cuestionario es se.alar los procedimientos e instructivos formales de operacin, anali3ar su estandari3acin y evaluar el cumplimiento de los mismos. #. 1EAisten procedimientos formales para la operacin del sistema de computo2 S; 9 : -8 9 : $. 1Estn actuali3ados los procedimientos2 S; 9 : -8 9 : &. ;ndique la periodicidad de la actuali3acin de los procedimientos: Semestral 9 : 6nual 9 : /ada ve3 que %aya cambio de equipo 9 : (. ;ndique el contenido de los instructivos de operacin para cada aplicacin: ;dentificacin del sistema 9 : ;dentificacin del pro!rama 9 : 'eriodicidad y
,C

duracin de la corrida 9 : Especificacin de formas especiales 9 : Especificacin de cintas de impresoras 9 : Etiquetas de arc%ivos de salida, nombre, 9 : arc%ivo l!ico, y fec%as de creacin y eApiracin ;nstructivo sobre materiales de entrada y salida 9 : 6ltos pro!ramados y la acciones requeridas 9 : ;nstructivos especficos a los operadores en caso de falla del equipo 9 : ;nstructivos de reinicio 9 : 'rocedimientos de recuperacin para proceso de !ran duracin o criterios 9 : ;dentificacin de todos los dispositivos de la mquina a ser usados 9 : Especificaciones de resultados 9cifras de control, re!istros de salida por arc%ivo, etc. : 9 : ). 1EAisten rdenes de proceso para cada corrida en la computadora 9incluyendo pruebas, compilaciones y produccin:2 S; 9 : -8 9 : *. 1Son suficientemente claras para los operadores estas rdenes2 S; 9 : -8 9 : +. 1EAiste una estandari3acin de las ordenes de proceso2 S; 9 : -8 9 : ,. 1EAiste un control que ase!ure la "ustificacin de los procesos en el computador2 94ue los procesos que se estn autori3ados y ten!an una ra3n de ser procesados. S; 9 : -8 9 : 0. 1/mo pro!raman los operadores los traba"os dentro del departamento de cmputo2 'rimero que entra, primero que sale 9 : se respetan las prioridades, 9 : 8tra 9especifique: 9 : #0. 1Los retrasos o incumplimiento con el pro!rama de operacin diaria, se revisa y anali3a2 S; 9 : -8 9 : ##. 14ui n revisa este reporte en su caso2 #$. 6nalice la eficiencia con que se e"ecutan los traba"os dentro del departamento de cmputo, tomando en cuenta equipo y operador, a trav s de inspeccin visual, y describa sus observaciones. #&. 1EAisten procedimientos escritos para la recuperacin del sistema en caso de falla2 #(. 1/mo se act=a en caso de errores2 #). 1EAisten instrucciones especificas para cada proceso, con las indicaciones pertinentes2 #*. 1Se tienen procedimientos especficos que indiquen al operador que %acer cuando un pro!rama interrumpe su e"ecucin u otras dificultades en proceso2 #+. 1'uede el operador modificar los datos de entrada2 #,. 1Se pro%ibe a analistas y pro!ramadores la operacin del sistema que pro!ramo o anali3o2 #0. 1Se pro%ibe al operador modificar informacin de arc%ivos o bibliotecas de pro!ramas2 $0. 1El operador reali3a funciones de mantenimiento diario en dispositivos que as lo requieran2 $#. 1Las intervenciones de los operadores: Son muy numerosas2 S; 9 : -8 9 : Se limitan los mensa"es esenciales2 S; 9 : -8 9 : 8tras 9especifique: GGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGG $$. 1Se tiene un control adecuado sobre los sistemas y pro!ramas que estn en operacin2 S; 9 : -8 9 : $&. 1/mo controlan los traba"os dentro del departamento de cmputo2

,.

$(. 1Se rota al personal de control de informacin con los operadores procurando un entrenamiento cru3ado y evitando la manipulacin fraudulenta de datos2 S; 9 : -8 9 : $). 1/uentan los operadores con una bitcora para mantener re!istros de cualquier evento y accin tomada por ellos2 Si 9 : por mquina 9 : escrita manualmente 9 : -8 9 : $*. Jerificar que eAista un re!istro de funcionamiento que muestre el tiempo de paros y mantenimiento o instalaciones de softCare. $+.1EAisten procedimientos para evitar las corridas de pro!ramas no autori3ados2 S; 9 : -8 9 : $,. 1EAiste un plan definido para el cambio de turno de operaciones que evite el descontrol y discontinuidad de la operacin. $0. Jerificar que sea ra3onable el plan para coordinar el cambio de turno. &0. 1Se %acen inspecciones peridicas de muestreo2 S; 9 : -8 9 : &#. Enuncie los procedimientos mencionados en el inciso anterior: &$. 1Se permite a los operadores el acceso a los dia!ramas de flu"o, pro!ramas fuente, etc. fuera del departamento de cmputo2 S; 9 : -8 9 : &&. 1Se controla estrictamente el acceso a la documentacin de pro!ramas o de aplicaciones rutinarias2 S; 9 : -8 9 : 1/mo2 GGGGGGGGGGGGGGGGGGGGGGGG &(. Jerifique que los privile!ios del operador se restrin"an a aquellos que le son asi!nados a la clasificacin de se!uridad de operador. &). 1EAisten procedimientos formales que se deban observar antes de que sean aceptados en operacin, sistemas nuevos o modificaciones a los mismos2 S; 9 : -8 9 : &*. 1Estos procedimientos incluyen corridas en paralelo de los sistemas modificados con las versiones anteriores2 S; 9 : -8 9 : &+. 1?urante cuanto tiempo2 &,. 14ue precauciones se toman durante el periodo de implantacin2 &0. 14ui n da la aprobacin formal cuando las corridas de prueba de un sistema modificado o nuevo estn acordes con los instructivos de operacin. (0. 1Se catalo!an los pro!ramas liberados para produccin rutinaria2 S; 9 : -8 9 : (#. 7encione que instructivos se proporcionan a las personas que intervienen en la operacin rutinaria de un sistema. ($. ;ndique que tipo de controles tiene sobre los arc%ivos ma!n ticos de los arc%ivos de datos, que ase!uren la utili3acin de los datos precisos en los procesos correspondientes. (&. 1EAiste un lu!ar para arc%ivar las bitcoras del sistema del equipo de cmputo2 S; 9 : -8 9 : ((. ;ndique como est or!ani3ado este arc%ivo de bitcora. *#$ 'or fec%a 9 : por fec%a y %ora 9 : por turno de operacin 9 : 8tros 9 : (). 1/ul es la utili3acin sistemtica de las bitcoras2 (*. 16dems de las mencionadas anteriormente, que otras funciones o reas se encuentran en el departamento de cmputo actualmente2 (+. Jerifique que se lleve un re!istro de utili3acin del equipo diario, sistemas en lnea y batc%, de tal manera que se pueda medir la eficiencia del uso de equipo.

'/

(,. 1Se tiene inventario actuali3ado de los equipos y terminales con su locali3acin2 S; 9 : -8 9 : (0. 1/mo se controlan los procesos en lnea2 )0. 1Se tienen se!uros sobre todos los equipos2 S; 9 : -8 9 : )#. 1/onque compa.a2 Solicitar pli3as de se!uros y verificar tipo de se!uro y montos. )$. 1/mo se controlan las llaves de acceso 9'assCord:2.

CO+(&O E" DE "A %DA


#. 1Se tienen copias de los arc%ivos en otros locales2 $. 1?nde se encuentran esos locales2 &. 14ue se!uridad fsica se tiene en esos locales2 (. 14ue confidencialidad se tiene en esos locales2 ). 14ui n entre!a los documentos de salida2 *. 1En que forma se entre!an2 +. 14ue documentos2 ,. 14ue controles se tienen2 0. 1Se tiene un responsable 9usuario: de la informacin de cada sistema2 1/mo se atienden solicitudes de informacin a otros usuarios del mismo sistema2 #0. 1Se destruye la informacin utili3ada, o bien que se %ace con ella2 ?estruye 9 : Jende 9 : Hira 9 : 8tro GGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGG

CO+(&O DE MED%O" DE A MACE+AM%E+(O MA"%)O


Los dispositivos de almacenamiento representan, para cualquier centro de cmputo, arc%ivos eAtremadamente importantes cuya p rdida parcial o total podra tener repercusiones muy serias, no slo en la unidad de informtica, sino en la dependencia de la cual se presta servicio. 5na direccin de informtica bien administrada debe tener perfectamente prote!idos estos dispositivos de almacenamiento, adems de mantener re!istros sistemticos de la utili3acin de estos arc%ivos, de modo que servirn de base a re!istros sistemticos de la utili3acin de estos arc%ivos, de modo que sirvan de base a los pro!ramas de limpie3a 9borrado de informacin:, principalmente en el caso de las cintas. 6dems se deben tener perfectamente identificados los carretes para reducir la posibilidad de utili3acin errnea o destruccin de la informacin. 5n mane"o adecuado de estos dispositivos permitir una operacin ms eficiente y se!ura, me"orando adems los tiempos de procesos. /8-H>8L ?E 6L76/E-67;E-H8 76S;J8 8KDEH;J8S El ob"etivo de este cuestionario es evaluar la forma como se administran los dispositivos de almacenamiento bsico de la direccin. #. Los locales asi!nados a la cintoteca y discoteca tienen: 6ire acondicionado 9 : 'roteccin contra el fue!o 9 : 9se.alar que tipo de proteccin: GGGGGGGGGGGGGG /erradura especial 9 : 8tra GGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGG $. 1Hienen la cintoteca y discoteca proteccin automtica contra el fue!o2 S; 9 : -8 9 : 9se.alar de que tipo: GGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGG

'&

&. 14ue informacin mnima contiene el inventario de la cintoteca y la discoteca2 -=mero de serie o carrete 9 : -=mero o clave del usuario 9 : -=mero del arc%ivo l!ico 9 : -ombre del sistema que lo !enera 9 : <ec%a de eApiracin del arc%ivo 9 : <ec%a de eApiracin del arc%ivo 9 : -=mero de volumen 9 : 8tros (. 1Se verifican con frecuencia la valide3 de los inventarios de los arc%ivos ma!n ticos2 S; 9 : -8 9 : ). En caso de eAistir discrepancia entre las cintas o discos y su contenido, se resuelven y eAplican satisfactoriamente las discrepancias2 S; 9 : -8 9 : *. 14ue tan frecuentes son estas discrepancias2 GGGGGGGGGGGGGGGGGGGGGGGGG GGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGG +. 1Se tienen procedimientos que permitan la reconstruccin de un arc%ivo en cinta a disco, el cual fue inadvertidamente destruido2 S; 9 : -8 9 : ,. 1Se tienen identificados los arc%ivos con informacin confidencial y se cuenta con claves de acceso2 S; 9 : -8 9 : 1/mo2 GGGGGGGGGGGGGGGGGGGGGGGGGGG 0. 1EAiste un control estricto de las copias de estos arc%ivos2 S; 9 : -8 9 : #0. 14ue medio se utili3a para almacenarlos2 7ueble con cerradura 9 : Kveda 9 : 8tro9especifique: GGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGG ##. Este almac n esta situado: En el mismo edificio del departamento 9 : En otro lu!ar 9 : 1/ual2 GGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGG #$. 1Se borran los arc%ivos de los dispositivos de almacenamiento, cuando se desec%an estos2 S; 9 : -8 9 : #&. 1Se certifica la destruccin o ba"a de los arc%ivos defectuosos2 S; 9 : -8 9 : #(. 1Se re!istran como parte del inventario las nuevas cintas que recibe la biblioteca2 S; 9 : -8 9 : #) 1Se tiene un responsable, por turno, de la cintoteca y discoteca2 S; 9 : -8 9 : #*. 1Se reali3an auditoras peridicas a los medios de almacenamiento2 S; 9 : -8 9: #+. 14ue medidas se toman en el caso de eAtravo de al!=n dispositivo de almacenamiento2 #,. 1Se restrin!e el acceso a los lu!ares asi!nados para !uardar los dispositivos de almacenamiento, al personal autori3ado2 S; 9 : -8 9 : #0. 1Se tiene relacin del personal autori3ado para firmar la salida de arc%ivos confidenciales2 S; 9 : -8 9 : $0. 1EAiste un procedimiento para re!istrar los arc%ivos que se prestan y la fec%a en que se devolvern2 S; 9 : -8 9 : $#. 1Se lleva control sobre los arc%ivos prestados por la instalacin2 S; 9 : -8 9 : $$. En caso de pr stamo 1/onque informacin se documentan2 -ombre de la institucin a qui n se %ace el pr stamo. fec%a de recepcin 9 : fec%a en que se debe devolver 9 : arc%ivos que contiene 9 : formatos 9 : cifras de control 9 : cdi!o de !rabacin 9 : nombre del responsable que los presto 9 : otros $&. ;ndique qu procedimiento se si!ue en el reempla3o de las cintas que contienen los arc%ivos maestros: $(. 1Se conserva la cinta maestra anterior %asta despu s de la nueva cinta2 S; 9 : -8 9 : $). 1El cintotecario controla la cinta maestra anterior previendo su uso incorrecto o su eliminacin prematura2 S; 9 : -8 9 : $*. 1La operacin de reempla3o es controlada por el cintotecario2 S; 9 : -8 9 :
'2

$+. 1Se utili3a la poltica de conservacin de arc%ivos %i"oLpadreLabuelo2 S; 9 : -8 9: $,. En los procesos que mane"an arc%ivos en lnea, 1EAisten procedimientos para recuperar los arc%ivos2 S; 9 : -8 9 : $0. 1Estos procedimientos los conocen los operadores2 S; 9 : -8 9 : &0. 1/on que periodicidad se revisan estos procedimientos2 7E-S56L 9 : 6-56L 9 : SE7ESH>6L 9 : 8H>6 9 : &#. 1EAiste un responsable en caso de falla2 S; 9 : -8 9 : &$. 1EAplique que polticas se si!uen para la obtencin de arc%ivos de respaldo2 &&. 1EAiste un procedimiento para el mane"o de la informacin de la cintoteca2 S; 9 : -8 9 : &(. 1Lo conoce y lo si!ue el cintotecario2 S; 9 : -8 9 : &). 1Se distribuyen en forma peridica entre los "efes de sistemas y pro!ramacin informes de arc%ivos para que liberen los dispositivos de almacenamiento2 S; 9 : -8 9 : 1/on qu frecuencia2

CO+(&O DE MA+(E+%M%E+(O
/omo se sabe eAisten bsicamente tres tipos de contrato de mantenimiento: El contrato de mantenimiento total que incluye el mantenimiento correctivo y preventivo, el cual a su ve3 puede dividirse en aquel que incluye las partes dentro del contrato y el que no incluye partes. El contrato que incluye refacciones es propiamente como un se!uro, ya que en caso de descompostura el proveedor debe proporcionar las partes sin costo al!uno. Este tipo de contrato es normalmente mas caro, pero se de"a al proveedor la responsabilidad total del mantenimiento a eAcepcin de da.os por ne!li!encia en la utili3acin del equipo. 9Este tipo de mantenimiento normalmente se emplea en equipos !randes:. El se!undo tipo de mantenimiento es Mpor llamadaN, en el cual en caso de descompostura se le llama al proveedor y ste cobra de acuerdo a una tarifa y al tiempo que se requiera para componerlo9casi todos los proveedores incluyen, en la coti3acin de compostura, el tiempo de traslado de su oficina a donde se encuentre el equipo y viceversa:. Este tipo de mantenimiento no incluye refacciones. El tercer tipo de mantenimiento es el que se conoce como Men bancoN, y es aquel en el cual el cliente lleva a las oficinas del proveedor el equipo, y este %ace una coti3acin de acuerdo con el tiempo necesario para su compostura mas las refacciones 9este tipo de mantenimiento puede ser el adecuado para computadoras personales:. 6l evaluar el mantenimiento se debe primero anali3ar cual de los tres tipos es el que ms nos conviene y en se!undo lu!ar pedir los contratos y revisar con detalles que las clusulas est n perfectamente definidas en las cuales se elimine toda la sub"etividad y con penali3acin en caso de incumplimiento, para evitar contratos que sean parciales. 'ara poder eAi!irle el cumplimiento del contrato de debe tener un estricto control sobre las fallas, frecuencia, y el tiempo de reparacin.

',

'ara evaluar el control que se tiene sobre el mantenimiento y las fallas se pueden utili3ar los si!uientes cuestionarios: #. Especifique el tipo de contrato de mantenimiento que se tiene 9solicitar copia del contrato:. $. 1EAiste un pro!rama de mantenimiento preventivo para cada dispositivo del sistema de computo2 S; 9 : -8 9 : &. 1Se lleva a cabo tal pro!rama2 S; 9 : -8 9 : (. 1EAisten tiempos de respuesta y de compostura estipulados en los contratos2 S; 9 : -8 9 : ). Si los tiempos de reparacin son superiores a los estipulados en el contrato, 14u acciones correctivas se toman para a"ustarlos a lo convenido2 S; 9 : -8 9: *. Solicite el plan de mantenimiento preventivo que debe ser proporcionado por el proveedor. S; 9 : -8 9 : 1/ual2 ,. 1/mo se notifican las fallas2 0. 1/mo se les da se!uimiento2

''

LOSARIO$
5A.As KNormas de *uditora Generalmente *ceptadasME -A- KDeclaraciones sobre Normas de *uditoraE 50As KNormas Internacionales de *uditoraM 5A./ KNormas de *uditora GubernamentalME 50 s KNormas Internacionales de ContabilidadM 4A-7 KNormas de Contabilidad (inancieraM relacionados con la obtencin de e"idencia = preparacin de papeles de trabajo de auditora%

'<