Você está na página 1de 45

AUDITORAS

Un estudio sobre las


auditoras
Un trabajo a presentar como
cumplimiento al mdulo auditoras
en el posgrado Gerencia en
Informtica, por:
Elkin Nacor Muoz,
Doralba Londoo,
Vladimir Hin!"roza
Rn"r#a,
A$n Albiro %aramillo $
Nl!on Mndoza Arc
Mdll#n, A&o!"o '( dl
)*'*
2
INI!"
DE+INI,I-N............................................................................./
0REVE RESE1A HIST-RI,A......................................................./
,LASES DE AUDITORIAS...........................................................2
Audi"or#a 3nancira....................................................................................2
Audi"oria o4ra"i5a.....................................................................................2
Audi"oria O4racional.................................................................................2
Audi"oria in6orm7"ica..................................................................................8
Audi"or#a in"rna........................................................................................8
Audi"or#a E9"rna........................................................................................:
Audi"or#a d &!"i;n....................................................................................:
Audi"oria Admini!"ra"i5a.............................................................................<
Audi"oria D ,um4limin"o..........................................................................<
DI+EREN,IA DE LA AUDITORIA +INAN,IERA SO0RE LAS DEM=S '*
EVIDEN,IAS..........................................................................'*
,onc4"o..................................................................................................'*
,arac"r#!"ica!..........................................................................................'*
Ob"nci;n d la 5idncia n audi"or#a.......................................................''
M>"odo! $ 4rocdimin"o! 4ara ob"nr 5idncia.....................................')
,on3abilidad $ 6un"! d 5idncia n audi"or#a.......................................'?
#a e$idencia pro$eniente de %istemas !omputari&ados''''''''''''''''''''''''''''''''''''''''''''()
,la!i3caci;n d la 5idncia......................................................................'(
TE,NI,AS @ ARO,EDIMIENTOS DE UNA AUDITORIA..................'(
La! ">cnica! 5rbal! o "!"imonial!........................................................'/
Documn"al!...........................................................................................'/
*sicas'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' (+
,nalticas''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' (+
Informticas''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' (+
AASOS DE UNA AUDITORIA.....................................................'8
AASOS A SEBUIR.......................................................................................'8
Alani3caci;n d la audi"or#a.......................................................................'8
,om4rn!i;n dl n&ocio $ d !u ambin"................................................'8
Ri!&o $ ma"rialidad d audi"or#a.............................................................'8
T>cnica! d 5aluaci;n d Ri!&o!.............................................................':
,ARBOS @ +UN,IONES...........................................................':
REVISOR +IS,AL........................................................................................':
*UN!I-N"%'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' (.
AUDITOR INTERNO.....................................................................................'<
*UN!I-N"%'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' 2/
AUDITOR ECTERNO....................................................................................)*
*UN!I-N"%'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' 2(
,ONTRALOR..............................................................................................)'
*UN!I-N"%'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' 2(
OTROS ,ARBOS O RESAONSA0ILIDADES.....................................................)'
#, I0"!!I1N'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' 22
0"%2-N%,3#"% " #,% *UN!I-N"% *IN,N!I"0,%''''''''''''''''''''''''''''''''''''''''''''''''''''22
!-4I56 " ,UI5-07,'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' 22
-50- 2"0%-N,# " #, "N5I,''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''22
5"0!"0-% ,8"N-% , #, -0G,NI9,!I1N'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''2)
-0G,NI%4-% " !-N50,#-0'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''2)
5"0!"0-% 0"#,!I-N,-% !-N #, "N5I,'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''2)
,UADRO RESUMEN DE +UN,IONES.............................................................)?

)
E%EMALO DE AUDITORA EN SISTEMAS....................................)(
INVESTIBA,I-N ARELIMINAR......................................................................)(
,4INI%50,!I1N''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' 2:
%I%5"4,%'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' 2:
AERSONAL AARTI,IAANTE..........................................................................)2
EVALUA,I-N DEL AN=LISIS........................................................................):
EVALUA,I-N DEL DISE1O L-BI,O DEL SISTEMA..........................................)<
#o ;ue se debe determinar en el sistema:''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''')/
EVALUA,I-N DEL DESARROLLO DEL SISTEMA..............................................?*
,ONTROL DE ARO@E,TOS..........................................................................?'
,UESTIONARIO..........................................................................................?'
ENTREVISTA A USUARIOS...........................................................................?)
Gua de custionario'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' ))
,ONTROLES..............................................................................................?(
,ONTROL DE LOS DATOS +UENTE @ MANE%O ,I+RAS DE ,ONTROL................?(
,ONTROL DE OAERA,I-N...........................................................................?2
,ONTROLES DE SALIDA..............................................................................?:
,ONTROL DE MEDIOS DE ALMA,ENAMIENTO MASIVO..................................?<
,ONTROL DE MANTENIMIENTO...................................................................('
BLOSARIOD............................................................................()
EE0BRA+A..........................................................................()

<
DE+INI,I-N
#a ,uditora es una funcin de direccin cu=a >nalidad es anali&ar = apreciar,
con $istas alas e$entuales las acciones correcti$as, el control interno de las
organi&aciones para garanti&ar la integridad de su patrimonio, la $eracidad de
su informacin = el mantenimiento de la e>cacia de sus sistemas de gestin'
-tras posibles de>niciones pueden ser:
"s un e?amen comprensi$o de la estructura de una empresa, en cuanto a los
planes = objeti$os, m@todos = controles, su forma de operacin = sus e;uipos
Aumanos = fsicos'
BUna $isin formal = sistemtica para determinar Aasta ;u@ punto una
organi&acin est cumpliendo los objeti$os establecidos por la gerencia, as
como para identi>car los ;ue re;uieren mejorarse'
0REVE RESE1A HIST-RI,A
"?iste la e$idencia de ;ue alguna especie de auditora se practic en tiempos
remotos' "l AecAo de ;ue los soberanos e?igieran el mantenimiento de las
cuentas de su residencia por dos escribanos independientes, pone de
mani>esto ;ue fueron tomadas algunas medidas para e$itar desfalcos en
dicAas cuentas' , medidas ;ue se desarrollo el comercio, surgi la necesidad
de las re$isiones independientes para asegurarse de la adecuacin = >nalidad
de los registros mantenidos en $arias empresas comerciales'
#a auditoria como profesin fue reconocida por primera $e& bajo la #e=
3ritnica de %ociedades ,nnimas de (C+2 = el reconocimiento general tu$o
lugar durante el perodo de mandato de la #e= BUn sistema metdico =
normali&ado de contabilidad era deseable para una adecuada informacin =
para la pre$encin del fraudeB' 5ambi@n reconoca BUna aceptacin general de
la necesidad de efectuar una $ersin independiente de las cuentas de las
pe;ueDas = grandes empresasB' esde (C+2 Aasta (./:, la profesin de la
auditoria creci = Eoreci en Inglaterra, = se introdujo en los "stados Unidos
Aacia (.//' "n Inglaterra se sigui Aaciendo Aincapi@ en cuanto a la deteccin
del fraude como objeti$o primordial de la auditoria' "n (.(2 4ontgomer= dijo:
"n los ;ue podra llamarse los das en los ;ue se form la auditoria, a los
estudiantes se les enseDaban ;ue los objeti$os primordiales de @sta eran #a
deteccin = pre$encin de fraudeF #a deteccin = pre$encin de erroresF sin
embargo, en los aDos siguientes Aubo un cambio decisi$o en la demanda = el
ser$icio, = los propsitos actuales son: "l cerciorarse de la condicin >nanciera
actual = de las ganancias de una empresa = la deteccin = pre$encin de
fraude, siendo @ste un objeti$o menor'
"ste cambio en el objeti$o de la auditoria continu desarrollndose, no sin
oposicin, Aasta apro?imadamente (.</' "n este tiempo B"?ista un cierto
grado de acuerdo en ;ue el auditor poda = debera no ocuparse
primordialmente de la deteccin de fraudeB' "l objeti$o primordial de una
auditora independiente debe ser la re$isin de la posicin >nanciera = de los
resultados de operacin como se indica en los estados >nancieros del cliente,
de manera ;ue pueda ofrecerse una opinin sobre la adecuacin de estas
presentaciones a las partes interesadas'

:
2aralelamente al crecimiento de la auditora independiente en los "stados
Unidos, se desarrollaba la auditora interna = del Gobierno, lo ;ue entr a
formar parte del campo de la auditora' , medida ;ue los auditores
independientes se apercibieron de la importancia de un buen sistema de
control interno = su relacin con el alcance de las pruebas a efectuar en una
auditora independiente, se mostraron partidarios del crecimiento de los
departamentos de auditora dentro de las organi&aciones de los clientes, ;ue
se encargara del desarrollo = mantenimiento de unos buenos procedimientos
del control interno, independientemente del departamento de contabilidad
general' 2rogresi$amente, las compaDas adoptaron la e?pansin de las
acti$idades del departamento de auditora interna Aacia reas ;ue estn ms
all del alcance de los sistemas contables'
"n nuestros das, los departamentos de auditora interna son re$isiones de
todas las fases de las corporaciones, de las ;ue las operaciones >nancieras
forman parte'
#a auditora gubernamental fue o>cialmente reconocida en (.2( cuando el
!ongreso de los "stados Unidos estableci la ->cina General de contabilidad'
,LASES DE AUDITORIAS
Auditora fnanciera
5iene como objeti$o el e?amen = e$aluacin de los saldos = su presentacin en
los estados >nancierosF para dictaminar sobre la ra&onalidad de estos con
base en norma de auditora de aceptacin general, tanto internacionales como
nacionalesF primando estas Gltimas sobre a;uellas'
!onsiste en una re$isin e?ploratoria = critica de los controles sub=acentes =
los registros de contabilidad de una empresa reali&ada por un contador pGblico,
cu=a conclusin es un dictamen a cerca de la correccin de los estados
>nancieros de la empresa'
AALI,A,I-ND %u >nalidad es el e?amen =
anlisis de los procedimientos administrati$os =
de los sistemas de control interno de la compaDa
auditada' ,l >nali&ar el trabajo reali&ado, los
auditores e?ponen en su informe a;uellos puntos
d@biles ;ue Aa=an podido detectar, as como las
recomendaciones sobre los cambios con$enientes
a introducir, en su opinin, en la organi&acin de
la compaDa'
Normalmente, las empresas funcionan con
polticas generales, pero Aa= procedimientos =
m@todos, ;ue son t@rminos ms operati$os' #os
procedimientos son tambi@n sistemasF si estn
bien AecAos, la empresa funcionar mejor
FUE AUDITAD anali&a todos los procedimientos = m@todos de la empresa.
AARA FUE SE AUDITAD 2ara mejorar el rendimiento = e>cacia de su empresa'

+
Auditoria operativa
"s reali&ada simultneamente como apo=o = aseguramiento de la >nanciera'
!onsiste en la e$aluacin de las operaciones = procedimientos efectuado por la
empresa durante el periodo e?aminado reali&ada por el auditor independiente'
Auditoria Operacional
#a re$isin o e?amen crtico construido de las operaciones efectuadas, en las
empresa, as como en los procedimientos seguido para su desarrollo = registros
tendientes a obtener un seguro como oportuna informacin constitu=e la
esencia de esta auditora, se centra en la calidad de operaciones' 3usca
anali&ar para mejorar los procesos ;ue incrementan efecti$idad atre$es de
e>ciencia, procurando minimi&ar costos, para lograr optimi&acin de los
recursos, al recomendar mejores t@cnicas operacionales, constitu=e propsitos
esenciales de la e$aluacin' Inclu=en distintas etapas de: !ompra, almac@n,
in$entarios, produccin, $entas, cartera, cobran&as, >nan&as, recursos
Aumanos, sistema contable, = procesamiento electrnico de datos'
%e de>ne como una t@cnica para e$aluar
sistemticamente de una funcin o una
unidad con referencia a normas de la
empresa, utili&ando personal no
especiali&ado en el rea de estudio'
AALI,A,I-ND ,segurar a la
administracin, ;ue sus objeti$os se
cumplan, = determinar ;u@ condiciones
pueden mejorarse'
FUE AUDITA: #os %istemas -perati$os,
productos de %oftHare 3sicos ad;uiridos
por la instalacin = determinadas
$ersiones de a;uellas'
AARA FUE SE AUDITAD 2ara descubrir posible incompatibilidad entre
otros productos de %oftHare 3sicos ad;uiridos por la instalacin =
determinadas $ersiones de a;uellas.
Auditoria informtica
"s conocida como auditoria de sistema%, teniendo como objeti$o e$aluar
sistemas informticos en forma integral, los procedimientos = seguridad de los
e;uipos electrnicos o AardHare de los programas o softHare ;ue posea la
empresa sean propios o de modalidad de ser$icios'
,nali&a la acti$idad ;ue se conoce como t@cnica de sistemas en todas sus
facetas' Io=, la importancia creciente de las telecomunicaciones Aa propiciado
;ue las comunicaciones' #neas = redes de las instalaciones informticas, se
auditen por separado, aun;ue formen parte del entorno general de sistemas
AALI,A,I-N: #a auditora de sistemas
anali&a todos los procedimientos = m@todos de
la empresa con la intencin de mejorar su
e>cacia'
FUE AUDITAD #neas = redes de las
instalaciones informtica

J
AARA FUE SE AUDITAD "?aminar = anali&ar de los procedimientos
administrati$os = de los sistemas de control interno de la compaDa auditada'
,l >nali&ar el trabajo reali&ado, los auditores e?ponen en su informe a;uellos
puntos d@biles ;ue Aa=an podido detectar, as como las recomendaciones
sobre los cambios con$enientes a introducir, en su opinin, en la organi&acin
de la compaDa'
Auditora interna
"s desarrollar por personal $inculado laboralmente ala institucin con el >n de
garanti&ar un anlisis objeti$o e independiente de lo e?aminado' !onstitu=e un
soporte para la administracin mediante la e$aluacin, imparcialidad dentro de
la empresa u organi&acin como un ser$icio a la gerencia o direccin de todas
las fases del proceso administrati$o'
Ia= ;ue tener en cuenta la idoneidad profesional de ;uien efectu@ el trabajo,
la independencia mental ;ue actGe el auditor = la imparcialidad con ;ue emita
su concepto u opinin
#a ,uditora interna es una acti$idad ;ue tiene por objeti$o fundamental
e?aminar = e$aluar la adecuada = e>ca& aplicacin de los sistemas de control
interno' "n un instrumento de control ;ue funciona por medio de la medicin =
e$aluacin de la e>ciencia de otras clases de control, tales como:
procedimientosF contabilidad = dems registrosF informes >nancierosF normas
de ejecucin etc'
AALI,A,I-ND ,gregar $alor = mejorar las operaciones
de una organi&acin, as como contribuir al
cumplimiento de sus objeti$os = metasF aportando un
enfo;ue sistemtico = disciplinado para e$aluar =
mejorar la e>cacia de los procesos de gestin de
riesgos, control = direccin'
FUE AUDITAD "l cumplimiento de los sistemas de
control interno $igentes, es parte de su responsabilidad
la obtencin de e$idencias su>cientes = competentes
;ue le permitan dictaminar, sobre la e?actitud de la situacin econmicoK
>nanciera ;ue presenta la entidad = cu=os resultados muestran los estados
>nancieros ;ue peridicamente se emiten'
AARA FUE SE AUDITAD ' 2ara $elar por la preser$acin de la integridad del
patrimonio de una entidad = la e>ciencia de su gestin econmica,
proponiendo a la direccin las acciones correcti$as pertinentes'
Auditora Externa
!entra su labor Aacia los estados >nancieros con el >n de emitir un $eredicto o
dictamen sobre una ra&onabilidad aportando credibilidad por el anlisis ;ue
esto Aace, un profesional ajeno a la empresa ;ue los prepara, los cuales una
$e& estudiado = e$aluados son dictaminados'
Auditora de gestin
!onocida como de resultados comprueba la e>cacia administrati$a en el
coordinado manejo de los recursos para el logro de los objeti$os el resultado

C
>nal de todos los espacios empresariales imagen corporati$a relaciones
interpersonales a ni$el de clientes internos = e?ternos, utilidades econmicas,
aceptacin el medio tanto actual como potencial' ">cacia en el manejo
operacional traducida en una informacin oportuna, completa, $era&, seguridad
de loas acti$os = e>cacia del control interno' "s la e$aluacin entre la misin,
$isin, objeti$os, metas, planes, polticas establecidas = logros entre otros'
#a auditora de gestin es a;uella ;ue se reali&a para e$aluar el grado de
e>ciencia = e>cacia en el logro de los objeti$os pre$istos por la organi&acin =
con los ;ue se Aan manejado los recursos'
AALI,A,I-ND "$aluar la e>cacia de sus
resultados con respecto a las metas
pre$istas, los recursos Aumanos,
>nancieros = t@cnicos utili&ados,
la organi&acin = coordinacin de dicAos
recursos = los controles establecidos
sobre dicAa gestin'
FUE AUDITAD
la descripcin = anlisis del
control estrat@gico, el control de e>cacia,
cumplimiento de objeti$os
empresariales, el control operati$o o control de ejecucin = un anlisis del
control como factor cla$e de competiti$idad'
AARA FUE SE AUDITAD 2ara e$aluar la e>cacia de sus resultados con
respecto a las metas pre$istas, los recursos Aumanos, >nancieros
= t@cnicos utili&ados, #a organi&acin = coordinacin de dicAos recursos = los
controles establecidos sobre dicAa gestin
Auditoria Administrativa
!omprende el e?amen del establecimiento = cumplimiento de los planes,
polticas, metas = objeti$os tra&ado por la direccin general en todas las frases
del proceso administrati$o, planeacin, organi&acin, direccin, control,
e$aluacin'
"ntre los aspectos a e?aminar podemos seDalar:
"?istencia = desarrollo del cumplimiento de la misin, objeti$o = entidad de
los programas tra&ados
Liabilidad de los objeti$os tra&ados
!onocimiento de meta a corto = largo pla&o
!onformacin de una adecuada estructura orgnica
%eleccin, contratacin, = li;uidacin del personal
"?istencia = conocimiento de las funciones, manuales, reglamentos, normas
legales etc'
"?istencia = aplicacin del reglamento interno del trabajo = de seguridad
industrial
Informe oportuno a las identidades estatales
-portunidad de la comunicacin interna
"?istencia, mantenimiento, conser$acin, custodia = uso de los bienes

.
#a auditoria administrati$a coad=u$a con sus anlisis a la preparacin de la
empresa para el futuro, en$ol$er en su anlisis los aspectos presupuestales,
calidad total = reingeniera en la toma de
decisiones'
MNilliam' 2 #eonardO es un e?amen completo =
constructi$o de la estructura organi&ati$a de la
empresa, institucin o departamento
gubernamental o de cual;uier otra entidad = de sus
m@todos de control, medios de operacin = empleo
;ue d@ a sus recursos Aumanos = materiales'
AALI,A,I-N: 0e$isar = e$aluar si los m@todos, sistemas = procedimientos
;ue se siguen en todas las fases del proceso administrati$o aseguran el
cumplimiento'
FUE AUDITAD las polticas, planes, programas, le=es = reglamentaciones ;ue
puedan tener un impacto signi>cati$o en operacin de los reportes
AARA FUE SE AUDITAD 2ara asegurar ;ue la organi&acin los est@
cumpliendo = respetando los diferentes ni$eles jerr;uicos = operati$os,
seDalando aciertos = des$iaciones de a;uellas reas
cu=os problemas administrati$os detectados e?igen una ma=or o
pronta atencin'
Auditoria De Cumplimiento
"jerce control posterior o consecuti$o sobre la aplicacin de la normati$idad
e?istente para el manejo empresarial, registros contables, presentacin de
estado >nancieros etc' 5iene como objeti$o $eri>car, e informar sobre el
cumplimiento de la disposiciones comerciales, laborales, tributaria, ci$iles,
estatutarias, de seguridad social e industrial medio ambiente = presupuestaria
desde el puto de $ista legal = se le conoce como auditoria de legalidad'
"s la comprobacin o e?amen de operaciones >nancieras,
administrati$as, econmicas = de otra ndole de una entidad para establecer
;ue se Aan reali&ado conforme a las normas legales, reglamentarias,
estatuarias = de procedimientos ;ue le son aplicables'
AALI,A,I-ND se practica mediante la re$isin de los documentos ;ue
soportan legal, t@cnica, >nanciera = contablemente
las operaciones para determinar si los procedimientos
utili&ados = las medidas de control interno estn de
acuerdo con las normas ;ue le son aplicables = si
dicAos procedimientos estn operando de manera
efecti$a = son adecuados para el logro de los
objeti$os de la entidad
FUE AUDITAD #os documentos ;ue soportan legal,
t@cnica, >nanciera = contablemente las operaciones
para determinar si los procedimientos utili&ados = las
medidas de control interno estn de acuerdo con las
normas ;ue le son aplicables = si dicAos
procedimientos estn operando de manera efecti$a = son adecuados para el
logro de los objeti$os de la entidad'
AARA FUE SE AUDITAD responsabilidad primaria de pre$encin = deteccin
de fraudes = errores es de los encargados de la gestin = direccin de la
entidad' #as responsabilidades respecti$as de los encargados de la gestin =

(/
direccin pueden $ariar, segGn la entidad, as como de pas a pas' #a
direccin, con el descuido de los encargados de su gestin, debe establecer el
tono adecuado, crear = mantener una cultura de Aonrade& = una @tica ele$ada,
as como establecer controles adecuados ;ue pre$engan = detecten los fraudes
= errores dentro de la entidad'
Di6rncia D la Audi"oria +inancira Sobr la! Dm7!
%e considera como eje fundamental de la empresa en la cual se caracteri&a
por lo siguiente:
%ol$encia, li;uide&, solide&, estabilidad, rentabilidad patrimonial, utilidad
econmica, capital de trabajo, estrategia de >nanciacin'
Ar!u4u!"al: Gasto de funcionamiento, gastos generales, in$ersin, ser$icio
de la deuda'
Econ;mica: incremento del patrimonio, participacin del medio en el sector,
incidencia de la inEacin en su resultado, satisfaccin de necesidades,
cantidades de $entas, ser$icios etc'
!umplimiento de estrategias, producti$idad, racionali&acin de los costos'
Social: 4ejoramiento de las relaciones industriales bienestar de los
funcionarios, rotacin, ausentismo, capacitacin, curso, seminarios = talleres
para los empleados'
Imagen corporati$a
L&al!: ,plicacin oportuna de las normas laborales, cumplimiento oportuno
de los informes de le= MdeclaracionesO cumplimiento oportuno estatutarios,
paso oportuno de los impuestos = gastos para >scales, sanciones = multas
Informtica: ,gilidad de la informacin procesada, calidad de sistema de
informacin minimi&acin a errores = tiempo de respuesta del sistema'
EVIDEN,IAS
Concepto
#a e$idencia de auditora es la informacin ;ue obtiene el auditor para e?traer
conclusiones en las cuales sustenta su opinin'
Caractersticas
#a e$idencia obtenida por el auditor debe reunir las siguientes caractersticas:
,om4"nciaD "s la Bmedida de la calidad de e$idencia de la auditora = su
rele$ancia para una particular a>rmacin = su con>abilidad"' #a e$idencia ser
ms con>able cuando se base en AecAos ms ;ue en criterios'
Su3cincia: "s la Bmedida de la cantidad de e$idencia de la auditoraB. "l
auditor, a su criterio profesional, obtiene e$idencia su>ciente al tener en
cuenta los factores como: posibilidad de informacin errnea, importancia =
costo de la e$idencia'
Una e$idencia se considera competente = su>ciente si cumple las
caractersticas siguientes:

((
Rl5ancia: #a e$idencia es rele$ante cuando a=uda al auditor a llegar a una
conclusin respecto a los objeti$os espec>cos de auditora'
Au"n"icidad: #a e$idencia es aut@ntica cuando es $erdadera en todas sus
caractersticas'
Vri3cabilidad: "s el re;uisito de la e$idencia ;ue permite ;ue dos o ms
auditores lleguen por separado a las mismas conclusiones, en iguales
circunstancias' %i diferentes auditores llegaran a distintas conclusiones
e?aminando el mismo asunto, entonces no Aabra el re;uisito de
$eri>cabilidad'
Nu"ralidadD "s el re;uisito ;ue est@ libre de prejuicios' %i el asunto bajo
estudio es neutral, no debe Aaber sido diseDado para apo=ar intereses
especiales'
2ara obtener la cantidad de e$idencia necesaria = de calidad, el auditor
normalmente aplica pruebas selecti$as o de muestreo estadstico a la
informacin disponible, no e?amina toda la informacinF de esta manera se
puede llegar a conclusiones sobre un saldo de una cuenta, clases de
transacciones o control'
#a obtencin de e$idencia su>ciente = competente en la auditora es afectada
por factores como:
#a e$aluacin de la naturale&a = ni$el del riesgo inAerente, del giro del
negocio, situacin econmica = >nanciera de la entidad' !uanto ma=or sea
el ni$el de riesgo inAerente ma=or ser la cantidad de e$idencia necesaria'
"$aluacin de riesgos de control, as como de los sistemas de contabilidad =
de control interno'
4aterialidad de la partida o transaccin ;ue se e?amina'
"?periencia obtenida en auditoras pre$ias'
*uente = con>abilidad de informacin disponible'
Obtencin de la evidencia en auditora
"l auditor debe obtener e$idencia su>ciente = competente mediante la
aplicacin de pruebas = procedimientos sustanti$os =Po m@todos Mt@cnicasO
para fundamentar su opinin = conclusiones sobre los estados >nancieros =
otras acti$idades materia de la auditora'
aG Aruba! d con"rol.H %e reali&an con el objeto de obtener e$idencia sobre
la idoneidad del sistema de control interno = contabilidad'
bG Aruba! !u!"an"i5a!.H !onsiste en e?aminar las transacciones = la
informacin producida por la entidad bajo e?amen, aplicando los
procedimientos de auditora, con el objeto de $alidar las a>rmaciones = para
detectar las distorsiones materiales contenidas en los estados >nancieros'
#as a>rmaciones son manifestaciones o declaraciones de la gerencia respecto
a los estados >nancierosF es decir, sobre la situacin patrimonial Macti$o, pasi$o
= capitalO, los resultados de las operaciones = los cambios en la situacin
>nanciera de la entidad auditada' "stas a>rmaciones se someten a prueba por
el auditor' %e establecen los siguientes criterios para e$aluar tales
a>rmaciones:

"?istencia u ocurrencia

Integridad

erecAos = obligaciones

Laluacin o aplicacin

(2

2resentacin = re$elacin
#as e$idencias deben guardar relacin con los objeti$os de la auditora = las
declaraciones de la gerencia' 2or ejemplo, al e?aminar las a>rmaciones de la
partida o componente de 9i!"ncia! del balance general efectuada por la
gerencia, se debe comprobar la e?istencia en almacenes, integridad de los
saldos, propiedadF m@todo = los procedimientos aplicados en su $aluacin = los
costos de este rubro'
#a tercera norma de ejecucin del trabajo e?ige ;ue debe obtenerse e$idencia
su>ciente = competente mediante la inspeccin, obser$acin, in$estigacin =
con>rmacin para tener una base ra&onable = poder e?presar una opinin
respecto a los estados >nancieros ;ue se e?aminan'
"sta norma gua al auditor en el desarrollo de los objeti$os espec>cos de
auditora de cada etapa = en la determinacin de la competencia de la
e$idencia, su su>ciencia = el m@todo apropiado para obtenerla'
#a ma=or parte del trabajo del auditor independiente, al formular su opinin
sobre los estados >nancieros, consiste en obtener = e$aluar la e$idencia
relati$a a las a>rmaciones AecAas en esos estados >nancieros' #a medida de la
$alide& de dicAa e$idencia para >nes de auditora descansa en el juicio del
auditor, a este respecto la e$idencia en auditora di>ere de la e$idencia legal,
la cual est circunscrita por reglas rgidas'
"l auditor obtiene e$idencia mediante la aplicacin de procedimientos de
inspeccin = procedimientos analticosF sin embargo, la oportunidad de @stos
depender de los periodos en ;ue la e$idencia buscada se encuentra'
"l auditor debe obtener e$idencia su>ciente, competente = rele$ante,
mediante la aplicacin de pruebas de control = procedimientos sustanti$os ;ue
le permitan fundamentar ra&onablemente los juicios = conclusiones ;ue
formule respecto de la auditora' #a e$idencia deber someterse a prueba para
asegurar ;ue cumpla los re;uisitos bsicos de su>ciencia, competencia =
rele$ancia'
#os procedimientos =Po m@todos a ;ue Aacen referencia las normas indicadas
se e?plican a continuacin:
Mtodos procedimientos para obtener evidencia
#os m@todos se conocen como t@cnicas de auditora utili&ados por el auditor
para obtener e$idencia' #os procedimientos e?plican cmo se aplican esas
t@cnicas en el proceso de obtencin de e$idencia'

"l auditor debe obtener
e$idencia en la auditora por uno o ms de los siguientes procedimientos:
Inspeccin Mdocumental = e?amen fsicoO, obser$acin, entre$ista o
interrogatorio, con>rmacin, clculo, procedimientos analticos =
comparaciones'
a. In!4ccion!: !omprende la inspecpeccin documental = e?amen fsico'
In!4cci;n documn"al.H !onsiste en e?aminar registros, documentos o
acti $os tangibles' #a inspeccin de registros = documentos proporciona
e$idencia en la auditora de grados $ariables de con>abilidad dependiendo
de su naturale&a = fuente = de la efectiti$idad de los controles internos
sobre su procesamiento'
E9amn 6#!ico.H "s la t@cnica de la auditora mediante el cual el auditor
$eri>ca la e?istencia de los acti$os tangibles para obtener e$idencia en la
auditora con respecto a su inclusin en el acti$o, pero no necesariamente
a su propiedad o $alor'

()
b. Ob!r5aci;n: !onsiste en presenciar un proceso o procedimientos ;ue
estn siendo reali&ados por otrosF por ejemplo, la obser$acin del auditor del
conteo de in$entarios por personal de la entidad o el desarrollo de
procedimientos de control'
c. Inda&aci;n mdian" n"r5i!"aD !onsiste en buscar la informacin
adecuada, dentro o fuera de la organi&acin del cliente' #as indagaciones
pueden ser por escrito = en forma oral, = deben documentarse'
d. ,on3rmaci;n: "s la respuesta a una pregunta o solicitud, para corroborar
la informacin obtenida en los registros contables, por ejemplo la
circulari&acin para bancos comerciales, cuentas por cobrar de clientes, entre
otros, etc' para con>rmar los saldos $igentes ;ue aparecen en los estados
>nancieros'
#as con>rmaciones pueden ser orales o escritasF las manifestaciones por
escrito, bajo la forma de carta de manifestaciones dirigidas al auditor,
generalmente estarn >rmadas por funcionarios responsables'
. ,7lculoD !onsiste en comprobar directamente la e?actitud aritm@tica de los
documentos de origen = de los registros contables, o desarrollar clculos
independientes comprobatorios'
6. Arocdimin"o! anal#"ico!D !onsisten en utili&ar los ndices = tendencias
signi>cati$as para determinar la li;uide&, posicin >nanciera, capacidad de
endeudamiento, rentabilidad = gestin empresarialF as como, las Euctuaciones
= relaciones inconsistentes en los componentes del balance general = estado
de resultados' , tra$@s de esta informacin se lle$a a cabo una adecuada
plani>cacin = desarrollo de la auditora' "stos procedimientos proporcionarn
una fuente importante de e$idencia durante la auditora = constituirn una
parte importante de la e$aluacin de la racionalidad general de los estados
>nancieros cuando nos formemos una opinin sobre tales estados'
&. ,om4robaci;nD "l auditor dedica la ma=or parte de la auditora a los
asuntos donde es ma=or la posibilidad de error o informacin e;ui$ocada' Un
m@todo para determinar estas reas es la comparacin'
Confabilidad fuentes de evidencia en auditora
2ara ;ue la e$idencia de auditora sea aceptable debe ser con>able = estar
inEuenciada por la fuente Me?terna e internaO = forma como se obtiene M$isual,
documentos u oralO' #os siguientes criterios a=udarn a e$aluar la con>abilidad
de la e$idencia en la auditora:

#a e$idencia obtenida de fuentes e?ternas es de ma=or con>abilidad ;ue


la obtenida dentro la empresa' 2or ejemplo, las con>rmaciones recibidas de
una tercera persona es ms con>able ;ue la generada internamente'

#a e$idencia generada internamente es ms con>able cuando los


sistemas de contabilidad = de control interno relacionados son efecti$os'

#a e$idencia obtenida directamente por el auditor es ms con>able ;ue


la obtenida en la propia entidad'

#a e$idencia en la auditora en forma de documentos = manifestaciones


escritas es ms con>able ;ue las manifestaciones orales'
JKC
La 5idncia 4ro5nin" d Si!"ma! ,om4u"arizado!
!uando la informacin procesada por medios electrnicos constitu=a una parte
importante o integral de la auditora = su con>abilidad sea esencial para

(<
cumplir los objeti$os del e?amen, el auditor deber cerciorarse de la rele$ancia
= de la con>abilidad de esa informacin'
2ara determinar la con>abilidad de la informacin, el auditor:

2odr efectuar una re$isin de los controles generales de los sistemas


computari&ados = de los controles relacionados espec>camente con sus
aplicaciones, ;ue inclu=a todas las pruebas ;ue sean permitidas'

%i no se re$isa los controles generales = los relacionados con las


aplicaciones o se comprueba ;ue esos controles no son con>ables, podr
practicar pruebas adicionales o emplear otros procedimientos'
!uando el auditor utilice datos procesados por medios electrnicos o los
conclu=a en su informe a manera de antecedentes o con >nes informati$os, por
no ser signi>cati$os para los resultados de la auditora, bastar generalmente
;ue en el informe se cite la fuente de esos datos para cumplir las normas
relacionadas con la e?actitud e integridad de su informe'
Clasifcacin de la evidencia
a.H E5idncia 6#!icaD %e obtiene mediante inspeccin = obser$acin directa de
acti$idades, bienes o sucesos' #a e$idencia de esta naturale&a puede
presentarse en forma de memorndum Mdonde se resume los resultados de la
inspeccin o de la obser$acinO, fotografas, gr>cos, mapas o muestras
materiales'
b.H E5idncia documn"alD !onsiste en informacin elaborada, como la
contenida en cartas, contratos, registros de contabilidad facturas = documentos
de la administracin, relacionados con su desempeDo'
c.H E5idncia "!"imonialD %e obtiene de otras personas en forma de
declaraciones AecAas en el curso de indagaciones o entre$istas' #as
declaraciones ;ue sean importantes para la auditora debern corroborarse,
siempre ;ue sea posible, mediante e$idencia adicional' 5ambi@n ser necesario
e$aluar la e$idencia testimonial para cerciorarse ;ue los informantes no Aa=an
estado inEuidos por prejuicios o tu$ieran solo un conocimiento parcial del rea
auditada'
d.H E5idncia anal#"icaD !omprende clculos, comparaciones, ra&onamientos,
separacin de la informacin en sus componentes'
TE,NI,AS @ ARO,EDIMIENTOS DE UNA AUDITORIA
#as ">cnica! de auditora se re>eren a los m@todos usados por el auditor para
recolectar e$idencia' #os ejemplos inclu=en, entre otras, la re$isin de
la documentacin, entre$istas, cuestionarios, anlisis de datos = la
obser$acin fsica'
#os 4rocdimin"o! de auditora son el conjunto de t@cnicas aplicadas por el
auditor en forma secuencialF desarrolladas para comprender la acti$idad o
el rea objeto del e?amenF para recopilar la e$idencia de auditora para
respaldar una obser$acin o Aalla&goF para con>rmar o discutir un
Aalla&go, obser$acin o recomendacin con la administracin'
!onsiderando ;ue los procedimientos de auditora constitu=en el conjunto de
t@cnicas de in$estigacin ;ue el auditor aplica a la informacin sujeta a
re$isin, mediante las cuales obtiene e$idencia para sustentar su opinin
profesionalF las t@cnicas constitu=en un detalle del procedimiento'

(:
"l auditor gubernamental utili&a para reali&ar su trabajo un conjunto de
Aerramientas, ;ue se denominan t@cnicas de auditora' ado ;ue
procedimiento signi>ca m@todo de ejecutar alguna cosa, la aplicacin de las
distintas t@cnicas de auditora para aplicarlas al estudio particular de una
cuenta u operacin se denomina procedimiento de auditora' 0especto de los
procedimientos, es con$eniente determinar los procedimientos de auditora, en
el sentido de decidir ;u@ t@cnica o t@cnicas de auditora deberan formar parte,
con carcter general, de un procedimiento de auditora' "llo es as por ;ue el
auditor, generalmente, no puede obtener la e$idencia necesaria =
su>ciente mediante la aplicacin de un solo procedimiento de auditora,
sino ;ue Kpor el contrarioK debe e?aminar los AecAos ;ue se le presentan
mediante la aplicacin simultnea o sucesi$a de $arios procedimientos
de auditora'
2or Gltimo, cuando se aplican o ejecutan los procedimientos de auditora, se
dice ;ue se est reali&ando una prueba de auditora' 2or ello, resumiendo las
de>niciones e?puestas, podemos seDalar ;ue los procedimientos de auditora
son un conjunto de t@cnicas = ;ue la puesta en prctica de dicAos
procedimientos constitu=en o se materiali&an en pruebas de auditora'
"l e?amen de cual;uier operacin, acti$idad, rea, programa, pro=ecto o
transaccin, se reali&a mediante la aplicacin de t@cnicas, = el auditor debe
conocerlas para seleccionar
la ms adecuada, de acuerdo con las caractersticas = condiciones del trabajo
;ue reali&a
"n el trabajo de ,uditora, se pueden utili&ar las t@cnicas de general
aceptacin, las
cuales se clasi>can generalmente sobre la base de la accin ;ue se $a a
efectuar, es as ;ue tenemos las siguientes:

Lerbales o testimoniales

ocumentales

*sicas

,nalticas

Informticas
!as tcnicas verbales o testimoniales
!onsisten en obtener informacin oral mediante a$eriguaciones o indagaciones
dentro o fuera de la entidad, durante una auditora, el auditor Aabr de
aplicar frecuentemente estas t@cnicas' #a e$idencia obtenida mediante la
aplicacin de estas t@cnicas pocas $eces es de con>ar por si sola' "l
principal $alor para el auditor descansa en corroborar otra materia de
e$idencia = re$elar asuntos ;ue ameriten ma=or in$estigacin =
documentacin' #as t@cnicas $erbales pueden cubrir una gran $ariedad
de temas, tales como la interpretacin de algGn procedimiento propio de
la entidad, posibles puntos d@biles en la aplicacin de los procedimientos,
prcticas de control interno u otras situaciones ;ue el auditor considere
rele$antes para su trabajo'
#a e$idencia ;ue se obtenga a tra$@s de esta t@cnica, debe
documentarse adecuadamente mediante papeles de trabajo preparados por el
auditor, en los cuales se describan las partes in$olucradas = los aspectos
tratados'
#as t@cnicas $erbales pueden ser:

(+
Entrevista: !onsiste en la a$eriguacin mediante la aplicacin de
preguntas directas al personal de la entidad auditada o a terceros, cu=as
acti$idades guarden relacin con las operaciones de esta'
Encuestas y cuestionarios: "s la aplicacin de preguntas,
relacionadas con las operaciones reali&adas por el ente auditado,
para conocer la $erdad de los AecAos, situaciones u operaciones'
Documentales
!onsisten en obtener informacin escrita para soportar las a>rmaciones,
anlisis o estudios reali&ados por los auditores' "stas pueden ser:
Comprobacin" !onsiste en $eri>car la e$idencia ;ue apo=a o sustenta una
operacin o transaccin, con el >n de corroborar su autoridad, legalidad,
integridad, propiedad, $eracidad mediante el e?amen de los documentos
;ue las justi>can'
Confrmacin: 0adica en corroborar la $erdad, certe&a o probabilidad
de AecAos, situaciones, sucesos u operaciones, mediante datos o
informacin obtenidos de manera directa = por escrito de los funcionarios
o terceros ;ue participan o ejecutan las operaciones sujetas a $eri>cacin'
+#!ica!
!onsisten en $eri>car en forma directa = paralela, la manera como los
responsables desarrollan = documentan los procesos o procedimientos,
mediante los cuales la entidad auditada ejecuta las acti$idades objeto de
control'
"sta t@cnica permite tener una $isin de la organi&acin desde el ngulo ;ue
el auditor necesita, o sea, los procesos, las instalaciones fsicas, los
mo$imientos diarios, la relacin con el entorno, etc'
"ntre estas t@cnicas tenemos las siguientes:
Inspeccin: !onsiste en el reconocimiento mediante el e?amen fsico =
ocular, de AecAos, situaciones, operaciones, acti$os tangibles,
transacciones = acti$idades, aplicando para ello otras t@cnicas como
son: indagacin, obser$acin, comparacin, rastreo, anlisis, tabulacin =
comprobacin'
Observacin: !onsiste en la contemplacin a simple $ista, ;ue reali&a
el auditor durante la ejecucin de una acti$idad o proceso'
Comparacin o confrontacin: "s cuando se >ja la atencin en las
operaciones reali&adas por la entidad auditada = en los lineamientos
normati$os, t@cnicos = prcticos establecidos, para descubrir sus
relaciones e identi>car sus diferencias = semejan&as'
Revisin selectiva: 0adica en el e?amen de ciertas caractersticas
importantes, ;ue debe cumplir una acti$idad, informes o documentos,
seleccionndose as parte de las operaciones, ;ue sern e$aluadas o
$eri>cadas en la ejecucin de la auditora'
Rastreo: "s el seguimiento ;ue se Aace al proceso de una operacin, con el
objeti$o de conocer = e$aluar su ejecucin'

(J
Anal#"ica!
%on a;uellas desarrolladas por el propio auditor a tra$@s de clculos,
estimaciones, comparaciones, estudios de ndices = tendencias,
in$estigacin de $ariaciones = operaciones no Aabituales' "sta t@cnica se
aplica de las formas siguientes:
Anlisis" !onsiste en la separacin de los elementos o partes ;ue
conforman una operacin, acti$idad, transaccin o proceso, con el
propsito de establecer sus propiedades = conformidad con los criterios
de orden normati$o = t@cnico' 2ermite identi>car = clasi>car para su
posterior anlisis, todos los aspectos de ma=or signi>cacin = ;ue en un
momento dado pueden afectar la operati$idad de la entidad auditada, entre
estas podemos identi>car, por ejemplo, al anlisis de relaciones, anlisis
de tendencias, etc' de manera directa = por escrito de los funcionarios o
terceros ;ue participan o ejecutan las operaciones sujetas a $eri>cacin'
In6orm7"ica!
4as comGnmente conocidas como Tcnicas !e Au!itor"a Asisti!as por
Computa!or #TAAC$% se re>ere a las t@cnicas de auditoria ;ue contemplan
Aerramientas informticas con el objeti$o de reali&ar ms e>ca&mente,
e>cientemente = en menor tiempo pruebas de auditoria'
"n resumen, los procedimientos de auditoria son la agrupacin de t@cnicas
aplicables al estudio particular de una cuenta u operacinF
prcticamente resulta incon$eniente clasi>car los procedimientos =a ;ue
la e?periencia = el criterio del auditor deciden las t@cnicas ;ue integran el
procedimiento en cada caso particular'
AASOS DE UNA AUDITORIA
#A$O$ A $E%&'(
%e re;uieren $arios pasos para reali&ar una auditora' "l auditor de sistemas
debe e$aluar los riesgos globales = luego desarrollar un programa de auditora
;ue consta de objeti$os de control = procedimientos de auditora ;ue deben
satisfacer esos objeti$os' "l proceso de auditora e?ige ;ue el auditor de
sistemas reGna e$idencia, e$alGe fortale&as = debilidades de los controles
e?istentes basado en la e$idencia recopilada, = ;ue prepare un informe de
auditora ;ue presente esos temas en forma objeti$a a la gerencia' ,simismo,
la gerencia de auditora debe garanti&ar una disponibilidad = asignacin
adecuada de recursos para reali&ar el trabajo de auditora adems de las
re$isiones de seguimiento sobre las acciones correcti$as emprendidas por la
gerencia'
%e re;uieren $arios pasos para reali&ar una auditora' "l auditor de sistemas
debe e$aluar los riesgos globales = luego desarrollar un programa de auditora
;ue consta de objeti$os de control = procedimientos de auditora ;ue deben
satisfacer esos objeti$os' "l proceso de auditora e?ige ;ue el auditor de
sistemas reGna e$idencia, e$alGe fortale&as = debilidades de los controles
e?istentes basado en la e$idencia recopilada, = ;ue prepare un informe de
auditora ;ue presente esos temas en forma objeti$a a la gerencia' ,simismo,

(C
la gerencia de auditora debe garanti&ar una disponibilidad = asignacin
adecuada de recursos para reali&ar el trabajo de auditora adems de las
re$isiones de seguimiento sobre las acciones correcti$as emprendidas por la
gerencia'
#lanifcacin de la auditora
Una plani>cacin adecuada es el primer paso necesario para
reali&ar auditoras de sistema e>caces' "l auditor de sistemas debe
comprender el ambiente del negocio en el ;ue se Aa de reali&ar la auditora as
como los riesgos del negocio = control asociado' , continuacin se menciona
algunas de las reas ;ue deben ser cubiertas durante la plani>cacin de la
auditora:
Comprensin del negocio de su ambiente)
,l plani>car una auditora, el auditor de sistemas debe tener una comprensin
de su>ciente del ambiente total ;ue se re$isa' ebe incluir una comprensin
general de las di$ersas prcticas comerciales = funciones relacionadas con
el tema de la auditora, as como los tipos de sistemas ;ue se utili&an' "l
auditor de sistemas tambi@n debe comprender el ambiente normati$o en el
;ue opera el negocio' 2or ejemplo, a un banco se le e?igir re;uisitos de
integridad de sistemas de informacin = de control ;ue no estn presentes
en una empresa manufacturera' #os pasos ;ue puede lle$ar a cabo un auditor
de sistemas para obtener una comprensin del negocio son: 0ecorrer las
instalaciones del ente' #ectura de material sobre antecedentes ;ue
inclu=an publicaciones sobre esa industria, memorias e informes >nancieros'
"ntre$istas a gerentes cla$es para comprender los temas comerciales
esenciales' "studio de los informes sobre normas o reglamentos' 0e$isin de
planes estrat@gicos a largo pla&o' 0e$isin de informes de auditoras
anteriores'
(iesgo materialidad de auditora)
%e puede de>nir los riesgos de auditora como a;uellos riesgos de ;ue la
informacin pueda tener errores materiales o ;ue el auditor de sistemas no
pueda detectar un error ;ue Aa ocurrido' #os riesgos en auditora pueden
clasi>carse de la siguiente manera: 0iesgo inAerente: !uando un error material
no se puede e$itar ;ue suceda por ;ue no e?isten controles compensatorios
relacionados ;ue se puedan establecer' 0iesgo de !ontrol: !uando un error
material no puede ser e$itado o detectado en forma oportuna por el sistema de
control interno' 0iesgo de deteccin: "s el riesgo de ;ue el auditor realice
pruebas e?itosas a partir de un procedimiento inadecuado' "l auditor puede
llegar a la conclusin de ;ue no e?isten errores materiales cuando en realidad
los Aa=' #a palabra BmaterialB utili&ada con cada uno de estos componentes o
riesgos, se re>ere a un error ;ue debe considerarse signi>cati$o cuando se
lle$a a cabo una auditora' "n una auditora de sistemas de informacin, la
de>nicin de riesgos materiales depende del tamaDo o importancia del ente
auditado as como de otros factores' "l auditor de sistemas debe tener una
cabal comprensin de estos riesgos de auditora al plani>car' Una auditora tal
$e& no detecte cada uno de los potenciales errores en un uni$erso' 2ero, si el

(.
tamaDo de la muestra es lo su>cientemente grande, o se utili&a procedimientos
estadsticos adecuados se llega a minimi&ar la probabilidad del riesgo de
deteccin' e manera similar al e$aluar los controles internos, el auditor de
sistemas debe percibir ;ue en un sistema dado se puede detectar un error
mnimo, pero ese error combinado con otros, puede con$ertir@ en un error
material para todo el sistema' #a materialidad en la auditora de sistemas debe
ser considerada en t@rminos del impacto potencial total para el ente en lugar
de alguna medida basado en lo monetario'
*cnicas de evaluacin de (iesgos)
,l determinar ;ue reas funcionales o temas de auditora ;ue deben auditarse,
el auditor de sistemas puede enfrentarse ante una gran $ariedad de temas
candidatos a la auditora, el auditor de sistemas debe e$aluar esos riesgos =
determinar cuales de esas reas de alto riesgo debe ser auditada' "?isten
cuatro moti$os por los ;ue se utili&a la e$aluacin de riesgos, estos son:
2ermitir ;ue la gerencia asigne recursos necesarios para la auditora'
Garanti&ar ;ue se Aa obtenido la informacin pertinente de todos los ni$eles
gerenciales, = garanti&a ;ue las acti$idades de la funcin de auditora se
dirigen correctamente a las reas de alto riesgo = constitu=en
un $alor agregado para la gerencia' !onstituir la base para la organi&acin de
la auditora a >n de administrar e>ca&mente el departamento' 2ro$eer un
resumen ;ue describa como el tema indi$idual de auditora se relaciona con la
organi&acin global de la empresa as como los planes del negocio'
,ARBOS @ +UN,IONES
(E+'$O( ,'$CA!
"l 0e$isor *iscal es un
delegatario de los socios para
ejercer inspeccin permanente a
la administracin = $alidar los
informes ;ue esta presente,
debiendo rendir informes a los
mismos en las reuniones
estatutarias' "l 0e$isor *iscal es
un auditor ;ue no puede ser
encasillado en forma e?acta en
alguna de las categoras establecidas en la Unidad os, puesto ;ue tiene
caractersticas de unas = otras, encuadrndose solamente en la de auditora
integral aun;ue no de manera perfecta.
"l re$isor >scal depende e?clusi$amente del rgano societario ;ue lo eligi,
esto es de la junta de socios o de la asamblea' "l re$isor >scal no debe
depender de la gerencia ni de la junta directi$a de ningGn ente, por cuanto
pierde su principal caracterstica cual es la independencia' "l re$isor >scal no
debe estar sujeto a ningGn ni$el de subordinacin, ni si;uiera de la misma
junta des socios o asamblea, rganos ;ue lo eligen, mucAo menos del
representante legal o directi$os de la empresa'

2/
+UN,IONES
"l re$isor >scal es el encargado de dictaminar con sujecin a las normas
de auditoria de general aceptacin los estados >nancieros de la
empresa'
debe re$isar = e$aluar sistemticamente los componentes = elementos
;ue integran el control interno, en forma oportuna e independiente en
los t@rminos ;ue seDala la le='
"l re$isor >scal debe reali&ar una auditoria integral = debe e?poner una
opinin profesional independiente de la e$aluacin = super$isin de los
sistemas de control'
"n su informe debe determinar si los estados >nancieros son preparados
sobre principios de general aceptacin, si Aa cumplido con las normas
legales, e$aluar el grado de e>ciencia = e>cacia en el logro de los
objeti$os pre$istos por la empresa, el buen manejo de los recursos = la
e$aluacin del sistema de control interno para conceptuar sobre su
manejo'
"mitir opinin sobre la ra&onabilidad de los estados >nancieros'
!onceptuar si la contabilidad se lle$a de acuerdo con las normas legales
= la t@cnica contable'
Leri>car ;ue la correspondencia, los comprobantes de las cuentas = los
libros de actas = de registro de acciones se lle$an = conser$an
debidamente'
Identi>car si durante el aDo las operaciones celebradas = registradas en
los libros = los actos de los administradores, se ajustan a los estatutos, a
las decisiones de la ,samblea de ,ccionistas = de la 8unta irecti$a = a
las disposiciones legales ;ue sean aplicables'
Informar oportunamente por escrito, a la 8unta irecti$a =Po a la
2residencia, segGn corresponda, de las irregularidades ;ue ocurran en el
funcionamiento = el desarrollo de sus negocios'
"$aluar el sistema de control interno'
!olaboracin con las entidades gubernamentales de regulacin = control
= rendicin de los informes a ;ue Aa=a lugar o de terceros ;ue lo
soliciten'
Lelar por la sal$aguarda = adecuada conser$acin = utili&acin de las
propiedades = e;uipos
0e$isar = >rmar las declaraciones tributarias, respuestas a
re;uerimientos = otras certi>caciones ;ue re;uieran la >rma del re$isor
>scal, de acuerdo con la legislacin $igente'
!omo resultado se emiten informes sobre los distintos aspectos = operaciones
sujetos a re$isin, se >rma la informacin de carcter >scal, relacionada con
las declaraciones tributarias de orden nacional, 4unicipal = istrital, = la
solicitada por las entidades de control = $igilancia' "ste proceso inclu=e la
e$aluacin de los resultados obtenidos en la ejecucin del trabajo a lo largo del
aDo, para efectos de emisin del dictamen sobre los estados >nancieros de la
empresa'

2(
A&D'*O( '-*E(-O
los auditores internos e?aminan en forma directa los controles internos,
recomendado, en caso de ameritar, mejoras sobre los controles aplicados' #as
principales responsabilidades = funciones de los auditores internos deberan
ser:
+UN,IONES
0e$isar la >abilidad e integridad de la
informacin >nanciera, operati$a = los
procedimientos aplicados para identi>car,
medir, clasi>car = difundir dicAa
informacin'
0e$isas los sistemas establecidos con el
>n de asegurar el cumplimento de las
polticas, planes, procedimientos, le=es,
etc' ;ue afecten las operaciones de la
organi&acin'
,nali&ar si las operaciones, determinando si los resultados son
coAerentes con los objeti$os = metas pre$iamente establecidas'
"?aminar los medios utili&ados para la sal$aguarda de los acti$os,
$eri>cando adems su e?istencia fsica'
0esulta necesario resaltar ;ue los auditores internos deben ser independientes
de las acti$idades ;ue auditan, esta independencia debe surgir de la posicin =
autoridad ;ue @stos poseen dentro de la organi&acin' 5ambi@n = para asegurar
la independencia = objeti$idad de los auditores internos, @stos no deberan
auditar sobre acti$idades en las cuales Aa=an tenido alguna responsabilidad
operati$a reciente'
#os auditores internos tienen un rol signi>cati$o en la e$aluacin de la
e>ciencia de los sistemas de control, desempeDando un papel importante en el
control interno e>ca&'
"s nombrado por la administracin de la organi&acin, es el encargado de
$eri>car las fortale&as = su>ciencia de los controles ;ue se aplican dentro de la
empresa' %u estudio debe tener un alcance total de la empresa, es decir
abarcar las operaciones >nancieras, administrati$as = de cual;uier otra ndole'
"s nombrado por la administracin de la organi&acin'
"l resultado es ;ue el auditor interno puede llamar la atencin sobre ciertas
irregularidades, pero no las puede proseguir con el empeDo ;ue ;uisiera si esto
$a en contra de los intereses del presidente
A&D'*O( E.*E(-O
2odemos decir ;ue de las persona ajenas a la entidad, los auditores e?ternos
tienen un importante papel en la consecucin de los
objeti$os de informacin >nanciera de la organi&acin'
,portan un punto de $ista independiente = objeti$o'
"l auditor e?terno reali&a un juicio sobre la >abilidad de los
estados >nancieros, pero tambi@n Aa= ;ue tener en
cuenta ;ue no opina sobre el sistema de control interno,

22
por ello normalmente no estar en situacin de identi>car todas las
de>ciencias de control interno ;ue pudieran e?istir'
,l reali&ar una auditora los auditores proporcionan informacin Gtil a la
direccin, relacionada con el control interno:
!omunicando las conclusiones de la auditora, los resultados de la
re$isin analtica = sus recomendaciones'
!omunicando las de>ciencias de control interno detectadas durante el
desarrollo de la auditora'
"s nombrado por la junta de accionistas, debe ser AecAa por un contador
pGblico ajeno = e?terno a la empresa, este reali&a un e?amen de las
operaciones >nancieras de la empresa, con el >n de emitir una opinin sobre la
ra&onabilidad de las cifras contenidas en los estados >nancieros basado en los
principios de contabilidad de general aceptacin, dando a conocer los
resultados de su e?amen, a >n de aumentar la utilidad ;ue la informacin
posee' "l informe o dictamen ;ue el auditor e?terno otorga fe pGblica a la
con>abilidad de los estados >nancieros = la credibilidad de la gerencia ;ue los
prepar'
+UN,IONES
eber desempeDar una e$aluacin preliminar de la funcin de la
auditora interna cuando pare&ca ;ue la auditora interna es rele$ante
para la auditora e?terna de los estados >nancieros en reas especi>cas
"l auditor e?terno debe con$enir por adelantado el tiempo para dicAo
trabajo, el grado de cobertura de la auditoria, los ni$eles de pruebas =
los m@todos propuestos para seleccin de muestras, documentacin del
trabajo desarrollado = re$isin de los procedimientos para reportes'
"l auditor e?terno necesitara ser informado de, = tener acceso a,
informes de auditora interna rele$antes = manten@rsele informado de
cual;uier asunto importante ;ue $enga a la atencin del auditor interno
lo ;ue puede afectar el trabajo del auditor e?terno' "n forma similar,
el auditor e?terno ordinariamente debera informar al auditor interno de
cuales;uier asuntos importantes ;ue puedan afectar la auditora interna'
"l auditor e?terno deber registrar las conclusiones respecto del trabajo
espec>co de auditoria interna ;ue Aa sido e$aluado = probado'
CO-*(A!O(
2ropone la actuali&acin de las guas de auditora = cuestionario de control
Interno de acuerdo a la normati$idad $igente, representa en actos o>ciales
!omisiones asignadas al contralor municipal en ausencia de este, obser$a las
Normas bsicas, guas, lineamientos = de mas disposiciones establecidas en
4ateria de auditora gubernamental, as como allegarse de la accesoria 5@cnica
necesaria = capacitacin permanente con la >nalidad de atender con iligencia
= profesionalismo situaciones especiales ;ue se presente en las 0e$isiones =
;ue por su naturale&a, importancia = delicade&a re;uieran atencin 2ersonal =
especiali&ada'
+UN,IONES
2laneacin para el control de las operaciones'

2)
Informacin e interpretacin de los resultados de operaciones = de
situacin >nanciera'
"$aluacin = deliberacin'
,dministracin de impuestos'
Informes a dependencias gubernamentales'
!oordinacin de la auditora e?terna'
2roteccin de los acti$os de la empresa'
"$aluacin del entorno econmico'
O*(O$ CA(%O$ O (E$#O-$A/'!'DADE$
5odos los miembros de la organi&acin desempeDan alguna funcin dentro del
sistema de control interno, aun;ue cada uno de ellos lo Aacen con distinto
grado responsabilidad' , continuacin se e?ponen algunos ejemplos:
LA DIRE,,I-N
#a direccin es el responsable directo de todas las acti$idades de una entidad,
inclu=endo lgicamente el sistema de control interno' #a responsabilidad de los
directi$os de una organi&acin $ara en funcin a su jerar;ua'
%obre lo mencionado precedentemente, podemos
decir ;ue el presidente o director general de la
organi&acin es el m?imo responsable del sistema de
control interno, cu=a responsabilidad es la de asegurar
la e?istencia de un entorno de control interno positi$o'
2or ejemplo, si tenemos un presidente ;ue posee altos
$alores @ticos, @ste inEuira para ;ue los miembros del
consejo de administracin mantengan los mismos
$alores, en cambio si no tu$iese $alores mu= @ticos,
no ;uerra tener miembros del consejo ;ue si los
tengan'
"l presidente de una organi&acin debe a$eriguar sobre el funcionamiento de
todos los componentes del control interno, en general cumple con dicAa
responsabilidad de la siguiente forma:
irigiendo = orientando las acti$idades de los altos cargos, estableciendo
principios, $alores = polticas ;ue forman parte de la base del sistema de
control interno de la organi&acin'
0euni@ndose peridicamente con los responsables de las distintas reas
con el >n de re$isar sus responsabilidades = como controlan sus
acti$idades'
#os directi$os de cada rea poseen la responsabilidad sobre el control interno
relacionado con los objeti$os de cada una de ellas, es decir ;ue implantan las
polticas = procedimientos de control ;ue permitan conseguir los resultados de
sus reas = ob$iamente alcan&ar los de toda la organi&acin en su conjunto'
%i bien cada directi$o posee responsabilidades = funciones distintas en cuanto
al control interno, sus actuaciones deben integrarse al sistema de control
interno de la organi&acin'

2<
RESAONSA0LES DE LAS +UN,IONES +INAN,IERAS
#os directi$os >nancieros = sus e;uipos poseen un importancia $ital, dado ;ue
sus acciones se encuentran estrecAamente $inculadas con todas las unidades
operati$as = funcionales de la organi&acin, por ejemplo el desarrollo de
presupuestos = plani>cacin >nanciera'
Uno de los papeles principales e importantes del contralor o director >nanciero
es el de pre$enir = detectar informacin >nanciera fraudulenta'
,OMITI DE AUDITORA
Un comit@ de auditora e>ca& tiene un papel importante en la organi&acin'
5iene la autoridad para interrogar a los directi$os sobre como estn
cumpliendo con sus responsabilidades, e in$estigar junto con auditora interna
la e?istencia de altos directi$os ;ue intentan eludir los controles internos'
OTRO AERSONAL DE LA ENTIDAD
"l control interno en ma=or o menor medida es responsabilidad de todo el
personal de una organi&acin, dado ;ue casi todos los empleados desempeDan
algGn papel a la Aora de efectuar el control, por un lado, la de generar
informacin utili&ada en el sistema de control, o si toman algunas medidas
para asegurar el control' Q por otro lado todo el personal debera poner en
conocimiento a los ni$eles superiores de cual;uier problema operati$o,
incumplimiento del cdigo de @tica establecido, la reali&acin de acti$idades
ilcitas, etc'
"l control interno es asunto de todos = las funciones = las responsabilidades de
todo el personal deben ;uedar bien de>nidas = ser comunicadas de forma
e>ca&'
TER,EROS A%ENOS A LA ORBANIJA,I-N
2ersonas ajenas a la entidad pueden contribuir a la reali&acin de los objeti$os
de la organi&acin, = pueden proporcionar informacin Gtil para las acti$idades
de control interno'
ORBANISMOS DE ,ONTRALOR
"l mejor ejemplo actual es la aplicacin de la norma %-R para a;uellas
entidades ;ue coti&an en la bolsa de Nue$a QorS, e?igiendo esta legislacin la
certi>cacin de los controles necesarios ;ue garanticen la con>abilidad de la
informacin >nanciera de una empresa, dado ;ue @sta resultar Gtil para el
in$ersor a la Aora de tomar la decisin de in$ertir en dicAa empresa'
TER,EROS RELA,IONADOS ,ON LA ENTIDAD
#os clientes, pro$eedores = otros relacionados con la organi&acin pueden
brindar informacin Gtil para las acti$idades de control, por ejemplo:
#a informacin brindada por un cliente sobre las demoras en las
entregas, o reclamos originados en la calidad de los productos'
Un pro$eedor podra informar la propuesta de soborno recibida por un
comprador de la organi&acin'

2:
0esulta importante entonces ;ue la empresa ponga a disposicin de los
terceros los medios = mecanismos necesarios para ;ue puedan Aacer llegar
dicAa informacin'
"l e;uipo auditor debe re$isar toda la e$idencia de la auditoria para determinar
donde no se cumple con los criterios de auditoria del %G! "l e;uipo auditor
debe entonces asegurarse ;ue los resultados de la auditoria de no conformidad
sean documentados de forma clara, concisa = ;ue sean respaldados por la
e$idencia de la auditora
C&AD(O (E$&ME- DE ,&-C'O-E$
,ARB
O
DE FUIEN
DEAENDEK
+UN,I-N RESULTADOS
ESAERADOS
R
E
V
I
S
O
R

+
I
S
,
A
L
"l re$isor >scal
depende
e?clusi$amente
del rgano
societario ;ue lo
eligi, esto es de
la junta de socios
o de la
asamblea'
"l re$isor >scal es el
encargado de
dictaminar con
sujecin a las normas
de auditora de
general aceptacin
los estados
>nancieros de la
empresa'
ebe re$isar = e$aluar
sistemticamente los
componentes = elementos
;ue integran el control
interno, en forma oportuna
e independiente en los
t@rminos ;ue seDala la le='
"l re$isor >scal debe
reali&ar una auditora
integral = debe e?poner
una opinin profesional
independiente de la
e$aluacin = super$isin
de los sistemas de control'
A
U
D
I
T
O
R

I
N
T
E
R
N
O
"l auditor es
independiente'
#egalmente solo
depende del
directorio'
,cti$idad
independiente ;ue
tiene lugar dentro de
la empresa = ;ue est
encaminada a la
re$isin de
operaciones
contables = de otra
naturale&a, con la
>nalidad de prestar
un ser$icio a la
direccin'
5odos los miembros de la
organi&acin desempeDan
alguna funcin dentro del
sistema de control interno,
aun;ue cada uno de ellos
lo Aacen con distinto grado
responsabilidad'

2+
A
U
D
I
T
O
R

E
C
T
E
R
N
O
el auditor
e?terno ;ue
depende, como
se dijo, de la
administracin,
le presenta su
informe sin tener
;ue cumplir
normati$idad
alguna'
"l auditor e?terno
reali&a un juicio sobre
la >abilidad de los
estados >nancieros,
pero tambi@n Aa= ;ue
tener en cuenta ;ue
no opina sobre el
sistema de control
interno, por ello
normalmente no
estar en situacin de
identi>car todas las
de>ciencias de
control interno ;ue
pudieran e?istir'
2odemos decir ;ue de las
persona ajenas a la
entidad, los auditores
e?ternos tienen un
importante papel en la
consecucin de los
objeti$os de informacin
>nanciera de la
organi&acin' ,portan un
punto de $ista
independiente = objeti$o'
,
O
N
T
R
A
L
O
R
"l contralor
depende del
director de
>nan&as, aun;ue
en ocasiones
puede estar
subordinado al
director general'
"l contador #le$a la
contabilidad de una
empresa lle$a
impuestos, administra
el personal, lle$a el
control sobre todas
las >nan&as del
negocio, administra =
controla el capital ase
los estados de
resultados, balan&as
etc' un contador es
una persona
importante dentro de
la empresa =a ;ue el
administra los fondos
con los ;ue cuenta la
empresa'
responsable de la
acti$idad contable de una
dependencia o entidad
pGblica, as como de $igilar
;ue su operacin se
realice con e>cacia =
e>ciencia, =a ;ue debe
emitir = recomendar las
medidas correcti$as con
oportunidad, = en caso de
Aaber anomalas, seDalar
las responsabilidades ;ue
procedan con base en las
le=es aplicables'
E%EMALO DE AUDITORA EN SISTEMAS
'-+E$*'%AC'0- #(E!'M'-A(
%e deber obser$ar el estado general del rea, su situacin dentro de la
organi&acin, si e?iste la informacin solicitada, si es o no necesaria = la fecAa
de su Gltima actuali&acin'
%e debe Aacer la in$estigacin preliminar solicitando = re$isando la informacin
de cada una de las reas basndose en los siguientes puntos:
ADMINISTRA,I-N
%e recopila la informacin para obtener una $isin general del departamento
por medio de obser$aciones, entre$istas preliminares = solicitud de
documentos para poder de>nir el objeti$o = alcances del departamento'

2J
2,0, ,N,#I9,0 Q I4"N%I-N,0 #, "%50U!5U0, 2-0 ,UI5,0 %" "3"
%-#I!I5,0:
, NIL"# "# T0", " IN*-04T5I!,: -bjeti$os a corto = largo pla&o'
0"!U0%-% 4,5"0I,#"% Q 56!NI!-%, %olicitar documentos sobre los e;uipos,
nGmero de ellos, locali&acin = caractersticas'
"studios de $iabilidad'
NGmero de e;uipos, locali&acin = las caractersticas Mde los e;uipos
instalados = por instalar = programadosO
*ecAas de instalacin de los e;uipos = planes de instalacin'
!ontratos $igentes de compra, renta = ser$icio de mantenimiento'
!ontratos de seguros'
!on$enios ;ue se tienen con otras instalaciones'
!on>guracin de los e;uipos = capacidades actuales = m?imas'
2lanes de e?pansin'
Ubicacin general de los e;uipos'
2olticas de operacin'
2olticas de uso de los e;uipos'
SISTEMAS
escripcin general de los sistemas instalados = de los ;ue est@n por instalarse
;ue contengan $olGmenes de informacin'
4anual de formas'
4anual de procedimientos de los sistemas'
escripcin gen@rica'
iagramas de entrada, arcAi$os, salida'
%alidas'
*ecAa de instalacin de los sistemas'
2ro=ecto de instalacin de nue$os sistemas'
"n el momento de Aacer la planeacin de la auditora o bien su reali&acin,
debemos e$aluar ;ue pueden presentarse las siguientes situaciones'
%e solicita la informacin = se $e ;ue:
No tiene = se necesita'
No se tiene = no se necesita'
%e tiene la informacin pero:
No se usa'
"s incompleta'
No esta actuali&ada'
No es la adecuada'
%e usa, est actuali&ada, es la adecuada = est completa'
"n el caso de No se tiene = no se necesita, se debe e$aluar la causa por la ;ue
no es necesaria' "n el caso de No se tiene pero es necesaria, se debe
recomendar ;ue se elabore de acuerdo con las necesidades = con el uso ;ue se
le $a a dar' "n el caso de ;ue se tenga la informacin pero no se utilice, se
debe anali&ar por ;ue no se usa' "n caso de ;ue se tenga la informacin, se
debe anali&ar si se usa, si est actuali&ada, si es la adecuada = si est
completa'
"l @?ito del anlisis crtico depende de las consideraciones siguientes:

2C
"studiar AecAos = no opiniones Mno se toman en cuenta los rumores ni la
informacin sin fundamentoO
In$estigar las causas, no los efectos'
,tender ra&ones, no e?cusas'
No con>ar en la memoria, preguntar constantemente'
!riticar objeti$amente = a fondo todos los informes = los datos
recabados'
#E($O-A! #A(*'C'#A-*E
Una de las partes ms importantes dentro de la planeacin de la auditora en
informtica es el personal ;ue deber participar = sus caractersticas'
Uno de los es;uemas generalmente aceptados para tener un adecuado control
es ;ue el personal ;ue inter$engan est@ debidamente capacitado, con alto
sentido de moralidad, al cual se le e?ija la optimi&acin de recursos Me>cienciaO
= se le retribu=a o compense justamente por su trabajo'
!on estas bases se debe considerar las caractersticas de conocimientos,
prctica profesional = capacitacin ;ue debe tener el personal ;ue inter$endr
en la auditora' "n primer lugar se debe pensar ;ue Aa= personal asignado por
la organi&acin, con el su>ciente ni$el para poder coordinar el desarrollo de la
auditora, proporcionar toda la informacin ;ue se solicite = programar las
reuniones = entre$istas re;ueridas'
6ste es un punto mu= importante =a ;ue, de no tener el apo=o de la alta
direccin, ni contar con un grupo multidisciplinario en el cual est@n presentes
una o $arias personas del rea a auditar, sera casi imposible obtener
informacin en el momento = con las caractersticas deseadas'
5ambi@n se debe contar con personas asignadas por los usuarios para ;ue en
el momento ;ue se solicite informacin o bien se efectGe alguna entre$ista de
comprobacin de Aiptesis, nos proporcionen a;uello ;ue se esta solicitando, =
complementen el grupo multidisciplinario, =a ;ue se debe anali&ar no slo el
punto de $ista de la direccin de informtica, sino tambi@n el del usuario del
sistema'
2ara completar el grupo, como colaboradores directos en la reali&acin de la
auditora se deben tener personas con las siguientes caractersticas:
5@cnico en informtica'
"?periencia en el rea de informtica'
"?periencia en operacin = anlisis de sistemas'
!onocimientos de los sistemas ms importantes'
"n caso de sistemas complejos se deber contar con personal con
conocimientos = e?periencia en reas espec>cas como base de datos, redes,
etc' #o anterior no signi>ca ;ue una sola persona tenga los conocimientos =
e?periencias seDaladas, pero si deben inter$enir una o $arias personas con las
caractersticas apuntadas'
Una $e& ;ue se Aa AecAo la planeacin, se puede utili&ar el formato seDalado
en el ane?o (, el >gura el organismo, las fases = subfases ;ue comprenden la
descripcin de la acti$idad, el nGmero de personas participantes, las fecAas
estimadas de inicio = terminacin, el nGmero de das Abiles = el nGmero de
dasPAombre estimado' "l control del a$ance de la auditora lo podemos lle$ar
mediante el ane?o 2, el cual nos permite cumplir con los procedimientos de
control = asegurarnos ;ue el trabajo se est lle$ando a cabo de acuerdo con el

2.
programa de auditora, con los recursos estimados = en el tiempo seDalado en
la planeacin'
"l AecAo de contar con la informacin del a$ance nos permite re$isar el trabajo
elaborado por cual;uiera de los asistentes' "L,#U,!I1N " %I%5"4,%
#a elaboracin de sistemas debe ser e$aluada con mucAo detalle, para lo cual
se debe re$isar si e?isten realmente sistemas entrela&ados como un todo o
bien si e?isten programas aislados' -tro de los factores a e$aluar es si e?iste
un plan estrat@gico para la elaboracin de los sistemas o si se estn
elaborados sin el adecuado seDalamiento de prioridades = de objeti$os'
"l plan estrat@gico deber establecer los ser$icios ;ue se presentarn en un
futuro contestando preguntas como las siguientes:
U!ules ser$icios se implementarnV
U!undo se pondrn a disposicin de los usuariosV
UWu@ caractersticas tendrnV
U!untos recursos se re;uerirnV
#a estrategia de desarrollo deber establecer las nue$as aplicaciones, recursos
= la ar;uitectura en ;ue estarn fundamentados:
UWu@ aplicaciones sern desarrolladas = cuandoV
UWu@ tipo de arcAi$os se utili&arn = cuandoV
UWu@ bases de datos sern utili&arn = cuandoV
UWu@ lenguajes se utili&arn = en ;ue softHareV
UWu@ tecnologa ser utili&ada = cuando se implementarV
U!uantos recursos se re;uerirn apro?imadamenteV
U!ul es apro?imadamente el monto de la in$ersin en AardHare =
softHareV
"n lo referente a la consulta a los usuarios, el plan estrat@gico debe de>nir los
re;uerimientos de informacin de la dependencia'
UWu@ estudios $an a ser reali&ados al respectoV
UWu@ metodologa se utili&ar para dicAos estudiosV
UWui@n administrar = reali&ar dicAos estudiosV
"n el rea de auditora interna debe e$aluarse cul Aa sido la participacin del
auditor = los controles establecidos'
2or Gltimo, el plan estrat@gico determina la planeacin de los recursos'
U!ontempla el plan estrat@gico las $entajas de la nue$a tecnologaV
U!ul es la in$ersin re;uerida en ser$icios, desarrollo = consulta a los
usuariosV
"l proceso de planeacin de sistemas deber asegurarse de ;ue todos los
recursos re;ueridos est@n claramente identi>cados en el plan de desarrollo de
aplicaciones = datos' "stos recursos MAardHare, softHare = comunicacionesO
debern ser compatibles con la ar;uitectura = la tecnologa, con;ue se cuenta
actualmente'
#os sistemas deben e$aluarse de acuerdo con el ciclo de $ida ;ue
normalmente siguen: re;uerimientos del usuario, estudio de factibilidad,
diseDo general, anlisis, diseDo lgico, desarrollo fsico, pruebas,
implementacin, e$aluacin, modi>caciones, instalacin, mejoras' Q se $uel$e
nue$amente al ciclo inicial, el cual a su $e& debe comen&ar con el de
factibilidad'

)/
#a primera etapa a e$aluar del sistema es el estudio de factibilidad, el cual
debe anali&ar si el sistema es factible de reali&arse, cul es su relacin
costoPbene>cio = si es recomendable elaborarlo'
%e deber solicitar el estudio de factibilidad de los diferentes sistemas ;ue se
encuentren en operacin, as como los ;ue est@n en la fase de anlisis para
e$aluar si se considera la disponibilidad = caractersticas del e;uipo, los
sistemas operati$os = lenguajes disponibles, la necesidad de los usuarios, las
formas de utili&acin de los sistemas, el costo = los bene>cios ;ue reportar el
sistema, el efecto ;ue producir en ;uienes lo usarn = el efecto ;ue @stos
tendrn sobre el sistema = la congruencia de los diferentes sistemas'
"n el caso de sistemas ;ue est@n funcionando, se deber comprobar si e?iste
el estudio de factibilidad con los puntos seDalados = compararse con la realidad
con lo especi>cado en el estudio de factibilidad
2or ejemplo en un sistema ;ue el estudio de factibilidad seDal determinado
costo = una serie de bene>cios de acuerdo con las necesidades del usuario,
debemos comparar cual fue su costo real = e$aluar si se satis>cieron las
necesidades indicadas como bene>cios del sistema'
2ara in$estigar el costo de un sistema se debe considerar, con una e?actitud
ra&onable, el costo de los programas, el uso de los e;uipos Mcompilaciones,
programas, pruebas, paralelosO, tiempo, personal = operacin, cosa ;ue en la
prctica son costos directos, indirectos = de operacin'
#os bene>cios ;ue justi>;uen el desarrollo de un sistema pueden ser el aAorro
en los costos de operacin, la reduccin del tiempo de proceso de un sistema'
4a=or e?actitud, mejor ser$icio, una mejora en los procedimientos de control,
ma=or con>abilidad = seguridad'
E+A!&AC'0- DE! A-1!'$'$
En esta etapa se evaluarn las polticas, procedimientos y normas que se tienen
para llevar a cabo el anlisis. Se deber evaluar la planeacin de las aplicaciones
que pueden provenir de tres fuentes principales:
*0 La planeacin estrat!ica: a!rupadas las aplicaciones en con"untos
relacionados entre s y no como pro!ramas aislados. Las aplicaciones deben
comprender todos los sistemas que puedan ser desarrollados en la
dependencia, independientemente de los recursos que impliquen su desarrollo
y "ustificacin en el momento de la planeacin.
*# Los requerimientos de los usuarios.
*$ El inventario de sistemas en proceso al recopilar la informacin de los cambios
que %an sido solicitados, sin importar si se efectuaron o se re!istraron.
La situacin de una aplicacin en dic%o inventario puede ser al!una de las
si!uientes:
*& 'laneada para ser desarrollada en el futuro.
*( En desarrollo.
*) En proceso, pero con modificaciones en desarrollo.
** En proceso con problemas detectados.
*+ En proceso sin problemas.
*, En proceso espordicamente.
-ota: Se deber documentar detalladamente la fuente que !ener la necesidad de
la aplicacin. La primera parte ser evaluar la forma en que se encuentran

)(
especificadas las polticas, los procedimientos y los estndares de anlisis, si es
que se cumplen y si son los adecuados para la dependencia.
Es importante revisar la situacin en que se encuentran los manuales de anlisis y
si estn acordes con las necesidades de la dependencia. En al!unas ocasiones se
tiene una microcomputadora, con sistemas sumamente sencillos y se solicita que
se lleve a cabo una serie de anlisis que despus %ay que plasmar en
documentos se.alados en los estndares, lo cual %ace que esta fase sea muy
comple"a y costosa. Los sistemas y su documentacin deben estar acordes con
las caractersticas y necesidades de una dependencia especfica.
Se debe evaluar la obtencin de datos sobre la operacin, flu"o, nivel, "erarqua de
la informacin que se tendr a travs del sistema. Se %an de comparar los
ob"etivos de los sistemas desarrollados con las operaciones actuales, para ver si
el estudio de la e"ecucin deseada corresponde al actual.
La auditora en sistemas debe evaluar los documentos y re!istros usados en la
elaboracin del sistema, as como todas las salidas y reportes, la descripcin de
las actividades de flu"o de la informacin y de procedimientos, los arc%ivos
almacenados, su uso y su relacin con otros arc%ivos y sistemas, su frecuencia de
acceso, su conservacin, su se!uridad y control, la documentacin propuesta, las
entradas y salidas del sistema y los documentos fuentes a usarse.
/on la informacin obtenida podemos contestar a las si!uientes pre!untas:
*0 1Se est e"ecutando en forma correcta y eficiente el proceso de informacin2
*#0 1'uede ser simplificado para me"orar su aprovec%amiento2
*##1Se debe tener una mayor interaccin con otros sistemas2
*#$ 1Se tiene propuesto un adecuado control y se!uridad sobre el sistema2
*#& 1Est en el anlisis la documentacin adecuada2
E+A!&AC'0- DE! D'$E2O !0%'CO DE! $'$*EMA
En esta etapa se debern anali3ar las especificaciones del sistema.
14u deber %acer2, 1/mo lo deber %acer2, 1Secuencia y ocurrencia de los
datos, el proceso y salida de reportes2
5na ve3 que %emos anali3ado estas partes, se deber estudiar la participacin
que tuvo el usuario en la identificacin del nuevo sistema, la participacin de
auditora interna en el dise.o de los controles y la determinacin de los
procedimientos de operacin y decisin.
6l tener el anlisis del dise.o l!ico del sistema debemos compararlo con lo que
realmente se est obteniendo en la cual debemos evaluar lo planeado, cmo fue
planeado y lo que realmente se est obteniendo.
Los puntos a evaluar son:
*#( Entradas.
*#) Salidas.
*#* 'rocesos.
*#+ Especificaciones de datos.
*#, Especificaciones de proceso.
*#0 7todos de acceso.
*$0 8peraciones.
*$# 7anipulacin de datos 9antes y despus del proceso electrnico de datos:.

)2
*$$ 'roceso l!ico necesario para producir informes.
*$& ;dentificacin de arc%ivos, tama.o de los campos y re!istros.
*$( 'roceso en lnea o lote y su "ustificacin.
*$) <recuencia y vol=menes de operacin.
*$* Sistemas de se!uridad.
*$+ Sistemas de control.
*$, >esponsables.
*$0 -=mero de usuarios.
?entro del estudio de los sistemas en uso se deber solicitar:
*&0 7anual del usuario.
*&# ?escripcin de flu"o de informacin y@o procesos.
*&$ ?escripcin y distribucin de informacin.
*&& 7anual de formas.
*&( 7anual de reportes.
*&) Lista de arc%ivos y especificaciones.
Lo Lu ! db d"rminar n l !i!"maD
En el procedimiento:
*&* 14uin %ace, cuando y como2
*&+ 14u formas se utili3an en el sistema2
*&, 1Son necesarias, se usan, estn duplicadas2
*&0 1El n=mero de copias es el adecuado2
*(0 1EAisten puntos de control o faltan2
En la !rfica de flu"o de informacin:
*(# 1Es fcil de usar2
*($ 1Es l!ica2
*(& 1Se encontraron la!unas2
*(( 1Bay faltas de control2
En el dise.o:
*() 1/mo se usar la %erramienta de dise.o si eAiste2
*(* 14u tambin se a"usta la %erramienta al procedimiento2
E+A!&AC'0- DE! DE$A((O!!O DE! $'$*EMA
En esta etapa del sistema se debern auditar los pro!ramas, su dise.o, el le!ua"e
utili3ado, interconeAin entre los pro!ramas y caractersticas del %ardCare
empleado 9total o parcial: para el desarrollo del sistema.6l evaluar un sistema de
informacin se tendr presente que todo sistema debe proporcionar informacin
para planear, or!ani3ar y controlar de manera efica3 y oportuna, para reducir la
duplicidad de datos y de reportes y obtener una mayor se!uridad en la forma ms
econmica posible. ?e ese modo contar con los me"ores elementos para una
adecuada toma de decisiones.6l tener un proceso distribuido, es preciso
considerar la se!uridad del movimiento de la informacin entre nodos. El proceso
de planeacin de sistemas debe definir la red ptima de comunicaciones, los tipos
de mensa"es requeridos, el trafico esperado en las lneas de comunicacin y otros
factores que afectan el dise.o. Es importante considerar las variables que afectan

))
a un sistema: ubicacin en los niveles de la or!ani3acin, el tama.o y los recursos
que utili3a.Las caractersticas que deben evaluarse en los sistemas son:
*(+ ?inmicos 9susceptibles de modificarse:.
*(, Estructurados 9las interacciones de sus componentes o subsistemas deben
actuar como un todo:
*(0 ;nte!rados 9un solo ob"etivo:. En l %abr sistemas que puedan ser
interrelacionados y no pro!ramas aislados.
*)0 6ccesibles 9que estn disponibles:.
*)# -ecesarios 9que se pruebe su utili3acin:.
*)$ /omprensibles 9que conten!an todos los atributos:.
*)& 8portunos 9que est la informacin en el momento que se requiere:.
*)( <uncionales 9que proporcionen la informacin adecuada a cada nivel:.
*)) Estndar 9que la informacin ten!a la misma interpretacin en los distintos
niveles:.
*)* 7odulares 9facilidad para ser eApandidos o reducidos:.
*)+ Derrquicos 9por niveles funcionales:.
*), Se!uros 9que slo las personas autori3adas ten!an acceso:.
*)0 Enicos 9que no duplique informacin:.
CO-*(O! DE #(O3EC*O$
?ebido a las caractersticas propias del anlisis y la pro!ramacin, es muy
frecuente que la implantacin de los sistemas se retrase y se lle!ue a suceder que
una persona lleva traba"ando varios a.os dentro de un sistema o bien que se
presenten irre!ularidades en las que los pro!ramadores se ponen a reali3ar
actividades a"enas a la direccin de informtica. 'ara poder controlar el avance de
los sistemas, ya que sta es una actividad de difcil evaluacin, se recomienda que
se utilice la tcnica de administracin por proyectos para su adecuado control.
'ara tener una buena administracin por proyectos se requiere que el analista o el
pro!ramador y su "efe inmediato elaboren un plan de traba"o en el cual se
especifiquen actividades, metas, personal participante y tiempos. Este plan debe
ser revisado peridicamente 9semanal, mensual, etc.: para evaluar el avance
respecto a lo pro!ramado. La estructura estndar de la planeacin de proyectos
deber incluir la facilidad de asi!nar fec%as predefinidas de terminacin de cada
tarea. ?entro de estas fec%as debe estar el calendario de reuniones de revisin,
las cuales tendrn diferentes niveles de detalle.
C&E$*'O-A('O
#. 1EAiste una lista de proyectos de sistema de procedimiento de informacin
y fec%as pro!ramadas de implantacin que puedan ser considerados como
plan maestro2
$. 1Est relacionado el plan maestro con un plan !eneral de desarrollo de la
dependencia2
&. 18frece el plan maestro la atencin de solicitudes ur!entes de los
usuarios2
(. 16si!na el plan maestro un porcenta"e del tiempo total de produccin al
reproceso o fallas de equipo2

)<
). Escribir la lista de proyectos a corto pla3o y lar!o pla3o.
*. Escribir una lista de sistemas en proceso periodicidad y usuarios.
+. 14uin autori3a los proyectos2
,. 1/mo se asi!nan los recursos2
0. 1/mo se estiman los tiempos de duracin2
#0. 14uin interviene en la planeacin de los proyectos2
##. 1/mo se calcula el presupuesto del proyecto2
#$. #$. 14u tcnicas se usan en el control de los proyectos2
#&. 14uin asi!na las prioridades2
#(. 1/mo se asi!nan las prioridades2
#). 1/mo se controla el avance del proyecto2
#*. 1/on qu periodicidad se revisa el reporte de avance del proyecto2
#+. 1/mo se estima el rendimiento del personal2
#,. 1/on que frecuencia se estiman los costos del proyecto para compararlo
con lo presupuestado2
#0. 14u acciones correctivas se toman en caso de desviaciones2
$0. 14u pasos y tcnicas si!uen en la planeacin y control de los proyectos2
$#. Enumrelos secuencialmente.
a. ?eterminacin de los ob"etivos.
b. Se.alamiento de las polticas.
c. ?esi!nacin del funcionario responsable del proyecto.
d. ;nte!racin del !rupo de traba"o.
e. ;nte!racin de un comit de decisiones.
f. ?esarrollo de la investi!acin.
!. ?ocumentacin de la investi!acin.
%. <actibilidad de los sistemas.
i. 6nlisis y valuacin de propuestas.
". Seleccin de equipos.
$$. 1Se llevan a cabo revisiones peridicas de los sistemas para determinar si
a=n cumplen con los ob"etivos para los cuales fueron dise.ados2
?e anlisis SF 9 : -8 9 :
?e pro!ramacin SF 9 : -8 9 :
8bservaciones GGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGG
$&. ;ncluir el pla3o estimado de acuerdo con los proyectos que se tienen en que
el departamento de informtica podra satisfacer las necesidades de la
dependencia, se!=n la situacin actual.
E-*(E+'$*A A &$&A('O$
La entrevista se deber llevar a cabo para comprobar datos proporcionados y la
situacin de la dependencia en el departamento de Sistemas de ;nformacin .
Su ob"eto es conocer la opinin que tienen los usuarios sobre los servicios
proporcionados, as como la difusin de las aplicaciones de la computadora y de
los sistemas en operacin.
Las entrevistas se debern %acer, en caso de ser posible, a todos los asuarios o
bien en forma aleatoria a al!unos de los usuarios, tanto de los ms importantes
como de los de menor importancia, en cuanto al uso del equipo.

):
?esde el punto de vista del usuario los sistemas deben:
*0 /umplir con los requerimientos totales del usuario.
*# /ubrir todos los controles necesarios.
*$ -o eAceder las estimaciones del presupuesto inicial.
*& Sern fcilmente modificables.
'ara que un sistema cumpla con los requerimientos del usuario, se necesita una
comunicacin completa entre usuarios y responsable del desarrollo del sistema.
En esta misma etapa debi %aberse definido la calidad de la informacin que ser
procesada por la computadora, establecindose los ries!os de la misma y la forma
de minimi3arlos. 'ara ello se debieron definir los controles adecuados,
establecindose adems los niveles de acceso a la informacin, es decir, quin
tiene privile!ios de consulta, modificar o incluso borrar informacin.
Esta etapa %abr de ser cuidadosamente verificada por el auditor interno
especialista en sistemas y por el auditor en informtica, para comprobar que se
lo!ro una adecuada comprensin de los requerimientos del usuario y un control
satisfactorio de informacin.
'ara verificar si los servicios que se proporcionan a los usuarios son los
requeridos y se estn proporcionando en forma adecuada, cuando menos ser
preciso considerar la si!uiente informacin.
*( ?escripcin de los servicios prestados.
*) /riterios de evaluacin que utili3an los usuarios para evaluar el nivel del
servicio prestado.
** >eporte peridico del uso y concepto del usuario sobre el servicio.
*+ >e!istro de los requerimientos planteados por el usuario.
/on esta informacin se puede comen3ar a reali3ar la entrevista para determinar
si los servicios proporcionados y planeados por la direccin de ;nformtica cubren
las necesidades de informacin de las dependencias.
Bu#a d cu!"ionario
6 continuacin se presenta una !ua de cuestionario para aplicarse durante la
entrevista con el usuario.
#. 1/onsidera que el ?epartamento de Sistemas de ;nformacin de los resultados
esperados2 Si 9 : -o 9 : 1'or que2
$. 1/mo considera usted, en !eneral, el servicio proporcionado por el
?epartamento de Sistemas de ;nformacin2 ?eficiente 9 : 6ceptable 9 :
Satisfactorio 9 : EAcelente 9 : 1'or que2
&. 1/ubre sus necesidades el sistema que utili3a el departamento de cmputo2
-o las cubre 9 : 'arcialmente 9 : La mayor parte 9 : Hodas 9 : 1'or que2
(. 1Bay disponibilidad del departamento de cmputo para sus requerimientos2
Ieneralmente no eAiste 9 : Bay ocasionalmente 9 : >e!ularmente 9 : Siempre 9 :
1'or que2
). 1Son entre!ados con puntualidad los traba"os2 -unca 9 : >ara ve3 9 :
8casionalmente 9 : Ieneralmente 9 : Siempre 9 : 1'or que2
*. 14ue piensa de la presentacin de los traba"adores solicitados al departamento
de cmputo2 ?eficiente 9 : 6ceptable 9 : Satisfactorio 9 : EAcelente 9 : 1'or que2

)+
+. 14ue piensa de la asesora que se imparte sobre informtica2 -o se
proporciona 9 : Es insuficiente 9 : Satisfactoria 9 : EAcelente 9 : 1'or que2
,. 14ue piensa de la se!uridad en el mane"o de la informacin proporcionada por
el sistema que utili3a2 -ula 9 : >ies!osa 9 : Satisfactoria 9 : EAcelente 9 : Lo
desconoce 9 : 1'or que2
0. 1EAisten fallas de eAactitud en los procesos de informacin2 1/ules2
#0. 1/mo utili3a los reportes que se le proporcionan2
##. 1/ules no 5tili3a2
#$. ?e aquellos que no utili3a 1por que ra3n los recibe2
#&. 14ue su!erencias presenta en cuanto a la eliminacin de reportes
modificacin, fusin, divisin de reporte2
#(. 1Se cuenta con un manual de usuario por Sistema2 S; 9 : -8 9 :
#). 1Es claro y ob"etivo el manual del usuario2 S; 9 : -8 9 :
#*. 14ue opinin tiene el manual2
-8H6: 'ida el manual del usuario para evaluarlo.
#+. 14uin interviene de su departamento en el dise.o de sistemas2
#,. 14ue sistemas deseara que se incluyeran2
#0. 8bservaciones:
CO-*(O!E$
Los datos son uno de los recursos ms valiosos de las or!ani3aciones y, aunque
son intan!ibles, necesitan ser controlados y auditados con el mismo cuidado que
los dems inventarios de la or!ani3acin, por lo cual se debe tener presente:
a: La responsabilidad de los datos es compartida con"untamente por al!una
funcin determinada y el departamento de cmputo.
b: 5n problema de dependencia que se debe considerar es el que se ori!ina
por la duplicidad de los datos y consiste en poder determinar los
propietarios o usuarios posibles9principalmente en el caso de redes y banco
de datos: y la responsabilidad de su actuali3acin y consistencia.
c: Los datos debern tener una clasificacin estndar y un mecanismo de
identificacin que permita detectar duplicidad y redundancia dentro de una
aplicacin y de todas las aplicaciones en !eneral.
d: Se deben relacionar los elementos de los datos con las bases de datos
donde estn almacenados, as como los reportes y !rupos de procesos
donde son !enerados.
CO-*(O! DE !O$ DA*O$ ,&E-*E 3 MA-E4O C',(A$ DE
CO-*(O!
La mayora de los ?elitos por computadora son cometidos por modificaciones de
datos fuente al:
*, Suprimir u omitir datos.
*0 6dicionar ?atos.
*#0 6lterar datos.
*##?uplicar procesos.

)J
Esto es de suma importancia en caso de equipos de cmputo que cuentan con
sistemas en lnea, en los que los usuarios son los responsables de la captura y
modificacin de la informacin al tener un adecuado control con se.alamiento de
responsables de los datos9uno de los usuarios debe ser el =nico responsable de
determinado dato:, con claves de acceso de acuerdo a niveles.
El primer nivel es el que puede %acer =nicamente consultas. El se!undo nivel es
aquel que puede %acer captura, modificaciones y consultas y el tercer nivel es el
que solo puede %acer todos lo anterior y adems puede reali3ar ba"as.
-8H6: ?ebido a que se denomina de diferentes formas la actividad de transcribir
la informacin del dato fuente a la computadora, en el presente traba"o se le
denominar captura o captacin considerndola como sinnimo de di!itali3ar
9capturista, di!itali3adora:.
Lo primero que se debe evaluar es la entrada de la informacin y que se ten!an
las cifras de control necesarias para determinar la veracidad de la informacin,
para lo cual se puede utili3ar el si!uiente cuestionario:
#. ;ndique el porcenta"e de datos que se reciben en el rea de captacin
$. ;ndique el contenido de la orden de traba"o que se recibe en el rea de
captacin de datos: -=mero de folio 9 : -=mero9s: de formato9s: 9 : <ec%a y
%ora de -ombre, ?epto. 9 : >ecepcin 9 : 5suario 9 : -ombre del documento
9 : -ombre responsable 9 : Jolumen aproAimado /lave de car!o de re!istro
9 : 9-=mero de cuenta: 9 : -=mero de re!istros 9 : <ec%a y %ora de entre!a
de /lave del capturista 9 : documentos y re!istros captados 9 : <ec%a
estimada de entre!a 9 :
&. ;ndique cul9es: control9es: interno9s: eAiste9n: en el rea de captacin de
datos: <irmas de autori3acin 9 : >ecepcin de traba"os 9 : /ontrol de
traba"os atrasados 9 : >evisin del documento 9 : 6vance de traba"os 9 :
fuente9le!ibilidad, verificacin de datos completos, etc.: 9 : 'rioridades de
captacin 9 : Errores por traba"o 9 : 'roduccin de traba"o 9 : /orreccin de
errores 9 : 'roduccin de cada operador 9 : Entre!a de traba"os 9 :
Jerificacin de cifras /osto 7ensual por traba"o 9 : de control de entrada
con las de salida. 9 :
(. 1EAiste un pro!rama de traba"o de captacin de datos2 a: 1Se elabora ese
pro!rama para cada turno2 ?iariamente 9 : Semanalmente 9 :
7ensualmente 9 : b: La elaboracin del pro!rama de traba"os se %ace:
;nternamente 9 : Se les se.alan a los usuarios las prioridades 9 : c: 14ue
accin9es: se toma9n: si el traba"o pro!ramado no se recibe a tiempo2
). 14uin controla las entradas de documentos fuente2
*. 1En que forma las controla2
+. 14ue cifras de control se obtienen2 Sistema /ifras que se 8bservaciones
8btienen
,. 14ue documento de entrada se tienen2 Sistemas ?ocumentos ?epto. que
periodicidad 8bservaciones proporciona el documento
0. 1Se anota que persona recibe la informacin y su volumen2 S; -8
#0. 1Se anota a que capturista se entre!a la informacin, el volumen y la %ora2
S; -8
##. 1Se verifica la cantidad de la informacin recibida para su captura2 S; -8
#$. 1Se revisan las cifras de control antes de enviarlas a captura2 S; -8

)C
#&. 1'ara aquellos procesos que no trai!an cifras de control se %a establecido
criterios a fin de ase!urar que la informacin es completa y valida2 S; -8
#(. 1EAiste un procedimiento escrito que indique como tratar la informacin
invlida 9sin firma ile!ible, no corresponden las cifras de control:2
#). En caso de res!uardo de informacin de entrada en sistemas, 1Se
custodian en un lu!ar se!uro2
#*. Si se queda en el departamento de sistemas, 1'or cuanto tiempo se
!uarda2
#+. 1EAiste un re!istro de anomalas en la informacin debido a mala
codificacin2
#,. 1EAiste una relacin completa de distribucin de listados, en la cual se
indiquen personas, secuencia y sistemas a los que pertenecen2
#0. 1Se verifica que las cifras de las validaciones concuerden con los
documentos de entrada2
$0. 1Se %ace una relacin de cuando y a quin fueron distribuidos los listados2
GGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGG
$#. 1Se controlan separadamente los documentos confidenciales2
GGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGG
$$. 1Se aprovec%a adecuadamente el papel de los listados inservibles2
GGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGG
$&. 1EAiste un re!istro de los documentos que entran a capturar2
GGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGG
$(. 1Se %ace un reporte diario, semanal o mensual de captura2
GGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGG
$). 1Se %ace un reporte diario, semanal o mensual de anomalas en la
informacin de entrada2
$*. 1Se lleva un control de la produccin por persona2
$+. 14uin revisa este control2
$,. 1EAisten instrucciones escritas para capturar cada aplicacin o, en su
defecto eAiste una relacin de pro!ramas2
CO-*(O! DE O#E(AC'0-
La eficiencia y el costo de la operacin de un sistema de cmputo se ven
fuertemente afectados por la calidad e inte!ridad de la documentacin requerida
para el proceso en la computadora.
El ob"etivo del presente e"emplo de cuestionario es se.alar los procedimientos e
instructivos formales de operacin, anali3ar su estandari3acin y evaluar el
cumplimiento de los mismos.
#. 1EAisten procedimientos formales para la operacin del sistema de computo2 S;
9 : -8 9 :
$. 1Estn actuali3ados los procedimientos2 S; 9 : -8 9 :
&. ;ndique la periodicidad de la actuali3acin de los procedimientos: Semestral 9 :
6nual 9 : /ada ve3 que %aya cambio de equipo 9 :
(. ;ndique el contenido de los instructivos de operacin para cada aplicacin:
;dentificacin del sistema 9 : ;dentificacin del pro!rama 9 : 'eriodicidad y
duracin de la corrida 9 : Especificacin de formas especiales 9 :

).
Especificacin de cintas de impresoras 9 : Etiquetas de arc%ivos de salida,
nombre, 9 : arc%ivo l!ico, y fec%as de creacin y eApiracin ;nstructivo sobre
materiales de entrada y salida 9 : 6ltos pro!ramados y la acciones requeridas
9 : ;nstructivos especficos a los operadores en caso de falla del equipo 9 :
;nstructivos de reinicio 9 : 'rocedimientos de recuperacin para proceso de
!ran duracin o criterios 9 : ;dentificacin de todos los dispositivos de la
mquina a ser usados 9 :
Especificaciones de resultados
9cifras de control, re!istros de salida por arc%ivo, etc. : 9 :
). 1EAisten rdenes de proceso para cada corrida en la computadora 9incluyendo
pruebas, compilaciones y produccin:2 S; 9 : -8 9 :
*. 1Son suficientemente claras para los operadores estas rdenes2 S; 9 : -8 9 :
+. 1EAiste una estandari3acin de las ordenes de proceso2 S; 9 : -8 9 :
,. 1EAiste un control que ase!ure la "ustificacin de los procesos en el
computador2 94ue los procesos que se estn autori3ados y ten!an una ra3n
de ser procesados. S; 9 : -8 9 :
0. 1/mo pro!raman los operadores los traba"os dentro del departamento de
cmputo2 'rimero que entra, primero que sale 9 : se respetan las prioridades,
9 : 8tra 9especifique: 9 :
#0. 1Los retrasos o incumplimiento con el pro!rama de operacin diaria, se revisa
y anali3a2 S; 9 : -8 9 :
##. 14uin revisa este reporte en su caso2
#$. 6nalice la eficiencia con que se e"ecutan los traba"os dentro del departamento
de cmputo, tomando en cuenta equipo y operador, a travs de inspeccin
visual, y describa sus observaciones.
#&. 1EAisten procedimientos escritos para la recuperacin del sistema en caso de
falla2
#(. 1/mo se act=a en caso de errores2
#). 1EAisten instrucciones especificas para cada proceso, con las indicaciones
pertinentes2
#*. 1Se tienen procedimientos especficos que indiquen al operador que %acer
cuando un pro!rama interrumpe su e"ecucin u otras dificultades en proceso2
#+. 1'uede el operador modificar los datos de entrada2
#,. 1Se pro%ibe a analistas y pro!ramadores la operacin del sistema que
pro!ramo o anali3o2
#0. 1Se pro%ibe al operador modificar informacin de arc%ivos o bibliotecas de
pro!ramas2
$0. 1El operador reali3a funciones de mantenimiento diario en dispositivos que as
lo requieran2
$#. 1Las intervenciones de los operadores:
Son muy numerosas2 S; 9 : -8 9 : Se limitan los mensa"es esenciales2 S; 9 : -8
9 : 8tras 9especifique: GGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGG
$$. 1Se tiene un control adecuado sobre los sistemas y pro!ramas que estn en
operacin2 S; 9 : -8 9 :
$&. 1/mo controlan los traba"os dentro del departamento de cmputo2

</
$(. 1Se rota al personal de control de informacin con los operadores procurando
un entrenamiento cru3ado y evitando la manipulacin fraudulenta de datos2 S;
9 : -8 9 :
$). 1/uentan los operadores con una bitcora para mantener re!istros de
cualquier evento y accin tomada por ellos2 Si 9 : por mquina 9 : escrita
manualmente 9 : -8 9 :
$*. Jerificar que eAista un re!istro de funcionamiento que muestre el tiempo de
paros y mantenimiento o instalaciones de softCare.
$+.1EAisten procedimientos para evitar las corridas de pro!ramas no autori3ados2
S; 9 : -8 9 :
$,. 1EAiste un plan definido para el cambio de turno de operaciones que evite el
descontrol y discontinuidad de la operacin.
$0. Jerificar que sea ra3onable el plan para coordinar el cambio de turno.
&0. 1Se %acen inspecciones peridicas de muestreo2 S; 9 : -8 9 :
&#. Enuncie los procedimientos mencionados en el inciso anterior:
&$. 1Se permite a los operadores el acceso a los dia!ramas de flu"o, pro!ramas
fuente, etc. fuera del departamento de cmputo2 S; 9 : -8 9 :
&&. 1Se controla estrictamente el acceso a la documentacin de pro!ramas o de
aplicaciones rutinarias2 S; 9 : -8 9 : 1/mo2 GGGGGGGGGGGGGGGGGGGGGGGG
&(. Jerifique que los privile!ios del operador se restrin"an a aquellos que le son
asi!nados a la clasificacin de se!uridad de operador.
&). 1EAisten procedimientos formales que se deban observar antes de que sean
aceptados en operacin, sistemas nuevos o modificaciones a los mismos2 S;
9 : -8 9 :
&*. 1Estos procedimientos incluyen corridas en paralelo de los sistemas
modificados con las versiones anteriores2 S; 9 : -8 9 :
&+. 1?urante cuanto tiempo2
&,. 14ue precauciones se toman durante el periodo de implantacin2
&0. 14uin da la aprobacin formal cuando las corridas de prueba de un sistema
modificado o nuevo estn acordes con los instructivos de operacin.
(0. 1Se catalo!an los pro!ramas liberados para produccin rutinaria2 S; 9 : -8 9 :
(#. 7encione que instructivos se proporcionan a las personas que intervienen en
la operacin rutinaria de un sistema.
($. ;ndique que tipo de controles tiene sobre los arc%ivos ma!nticos de los
arc%ivos de datos, que ase!uren la utili3acin de los datos precisos en los
procesos correspondientes.
(&. 1EAiste un lu!ar para arc%ivar las bitcoras del sistema del equipo de
cmputo2 S; 9 : -8 9 :
((. ;ndique como est or!ani3ado este arc%ivo de bitcora.
*#$ 'or fec%a 9 : por fec%a y %ora 9 : por turno de operacin 9 : 8tros 9 :
(). 1/ul es la utili3acin sistemtica de las bitcoras2
(*. 16dems de las mencionadas anteriormente, que otras funciones o reas se
encuentran en el departamento de cmputo actualmente2
(+. Jerifique que se lleve un re!istro de utili3acin del equipo diario, sistemas en
lnea y batc%, de tal manera que se pueda medir la eficiencia del uso de
equipo.

<(
(,. 1Se tiene inventario actuali3ado de los equipos y terminales con su
locali3acin2 S; 9 : -8 9 :
(0. 1/mo se controlan los procesos en lnea2
)0. 1Se tienen se!uros sobre todos los equipos2 S; 9 : -8 9 :
)#. 1/onque compa.a2 Solicitar pli3as de se!uros y verificar tipo de se!uro y
montos.
)$. 1/mo se controlan las llaves de acceso 9'assCord:2.
CO-*(O!E$ DE $A!'DA
#. 1Se tienen copias de los arc%ivos en otros locales2
$. 1?nde se encuentran esos locales2
&. 14ue se!uridad fsica se tiene en esos locales2
(. 14ue confidencialidad se tiene en esos locales2
). 14uin entre!a los documentos de salida2
*. 1En que forma se entre!an2
+. 14ue documentos2
,. 14ue controles se tienen2
0. 1Se tiene un responsable 9usuario: de la informacin de cada sistema2 1/mo
se atienden solicitudes de informacin a otros usuarios del mismo sistema2
#0. 1Se destruye la informacin utili3ada, o bien que se %ace con ella2
?estruye 9 : Jende 9 : Hira 9 : 8tro GGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGG
CO-*(O! DE MED'O$ DE A!MACE-AM'E-*O MA$'+O
Los dispositivos de almacenamiento representan, para cualquier centro de
cmputo, arc%ivos eAtremadamente importantes cuya prdida parcial o total podra
tener repercusiones muy serias, no slo en la unidad de informtica, sino en la
dependencia de la cual se presta servicio. 5na direccin de informtica bien
administrada debe tener perfectamente prote!idos estos dispositivos de
almacenamiento, adems de mantener re!istros sistemticos de la utili3acin de
estos arc%ivos, de modo que servirn de base a re!istros sistemticos de la
utili3acin de estos arc%ivos, de modo que sirvan de base a los pro!ramas de
limpie3a 9borrado de informacin:, principalmente en el caso de las cintas.
6dems se deben tener perfectamente identificados los carretes para reducir la
posibilidad de utili3acin errnea o destruccin de la informacin.
5n mane"o adecuado de estos dispositivos permitir una operacin ms eficiente y
se!ura, me"orando adems los tiempos de procesos.
/8-H>8L ?E 6L76/E-67;E-H8 76S;J8
8KDEH;J8S
El ob"etivo de este cuestionario es evaluar la forma como se administran los
dispositivos de almacenamiento bsico de la direccin.
#. Los locales asi!nados a la cintoteca y discoteca tienen: 6ire acondicionado 9 :
'roteccin contra el fue!o 9 : 9se.alar que tipo de proteccin: GGGGGGGGGGGGGG
/erradura especial 9 : 8tra GGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGG
$. 1Hienen la cintoteca y discoteca proteccin automtica contra el fue!o2 S; 9 :
-8 9 : 9se.alar de que tipo: GGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGG

<2
&. 14ue informacin mnima contiene el inventario de la cintoteca y la discoteca2
-=mero de serie o carrete 9 : -=mero o clave del usuario 9 : -=mero del arc%ivo
l!ico 9 : -ombre del sistema que lo !enera 9 : <ec%a de eApiracin del arc%ivo
9 : <ec%a de eApiracin del arc%ivo 9 : -=mero de volumen 9 : 8tros
(. 1Se verifican con frecuencia la valide3 de los inventarios de los arc%ivos
ma!nticos2 S; 9 : -8 9 :
). En caso de eAistir discrepancia entre las cintas o discos y su contenido, se
resuelven y eAplican satisfactoriamente las discrepancias2 S; 9 : -8 9 :
*. 14ue tan frecuentes son estas discrepancias2 GGGGGGGGGGGGGGGGGGGGGGGGG
GGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGG
+. 1Se tienen procedimientos que permitan la reconstruccin de un arc%ivo en
cinta a disco, el cual fue inadvertidamente destruido2 S; 9 : -8 9 :
,. 1Se tienen identificados los arc%ivos con informacin confidencial y se cuenta
con claves de acceso2 S; 9 : -8 9 : 1/mo2 GGGGGGGGGGGGGGGGGGGGGGGGGGG
0. 1EAiste un control estricto de las copias de estos arc%ivos2 S; 9 : -8 9 :
#0. 14ue medio se utili3a para almacenarlos2 7ueble con cerradura 9 : Kveda 9 :
8tro9especifique: GGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGG
##. Este almacn esta situado: En el mismo edificio del departamento 9 : En otro
lu!ar 9 : 1/ual2 GGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGGG
#$. 1Se borran los arc%ivos de los dispositivos de almacenamiento, cuando se
desec%an estos2 S; 9 : -8 9 :
#&. 1Se certifica la destruccin o ba"a de los arc%ivos defectuosos2 S; 9 : -8 9 :
#(. 1Se re!istran como parte del inventario las nuevas cintas que recibe la
biblioteca2 S; 9 : -8 9 :
#) 1Se tiene un responsable, por turno, de la cintoteca y discoteca2 S; 9 : -8 9 :
#*. 1Se reali3an auditoras peridicas a los medios de almacenamiento2 S; 9 : -8
9 :
#+. 14ue medidas se toman en el caso de eAtravo de al!=n dispositivo de
almacenamiento2
#,. 1Se restrin!e el acceso a los lu!ares asi!nados para !uardar los dispositivos
de almacenamiento, al personal autori3ado2 S; 9 : -8 9 :
#0. 1Se tiene relacin del personal autori3ado para firmar la salida de arc%ivos
confidenciales2 S; 9 : -8 9 :
$0. 1EAiste un procedimiento para re!istrar los arc%ivos que se prestan y la fec%a
en que se devolvern2 S; 9 : -8 9 :
$#. 1Se lleva control sobre los arc%ivos prestados por la instalacin2 S; 9 : -8 9 :
$$. En caso de prstamo 1/onque informacin se documentan2 -ombre de la
institucin a quin se %ace el prstamo. fec%a de recepcin 9 : fec%a en que se
debe devolver 9 : arc%ivos que contiene 9 : formatos 9 : cifras de control 9 :
cdi!o de !rabacin 9 : nombre del responsable que los presto 9 : otros
$&. ;ndique qu procedimiento se si!ue en el reempla3o de las cintas que
contienen los arc%ivos maestros:
$(. 1Se conserva la cinta maestra anterior %asta despus de la nueva cinta2 S; 9 :
-8 9 :
$). 1El cintotecario controla la cinta maestra anterior previendo su uso incorrecto o
su eliminacin prematura2 S; 9 : -8 9 :
$*. 1La operacin de reempla3o es controlada por el cintotecario2 S; 9 : -8 9 :

<)
$+. 1Se utili3a la poltica de conservacin de arc%ivos %i"oLpadreLabuelo2 S; 9 : -8
9 :
$,. En los procesos que mane"an arc%ivos en lnea, 1EAisten procedimientos para
recuperar los arc%ivos2 S; 9 : -8 9 :
$0. 1Estos procedimientos los conocen los operadores2 S; 9 : -8 9 :
&0. 1/on que periodicidad se revisan estos procedimientos2 7E-S56L 9 : 6-56L
9 : SE7ESH>6L 9 : 8H>6 9 :
&#. 1EAiste un responsable en caso de falla2 S; 9 : -8 9 :
&$. 1EAplique que polticas se si!uen para la obtencin de arc%ivos de respaldo2
&&. 1EAiste un procedimiento para el mane"o de la informacin de la cintoteca2 S;
9 : -8 9 :
&(. 1Lo conoce y lo si!ue el cintotecario2 S; 9 : -8 9 :
&). 1Se distribuyen en forma peridica entre los "efes de sistemas y pro!ramacin
informes de arc%ivos para que liberen los dispositivos de almacenamiento2 S;
9 : -8 9 : 1/on qu frecuencia2
CO-*(O! DE MA-*E-'M'E-*O
/omo se sabe eAisten bsicamente tres tipos de contrato de mantenimiento: El
contrato de mantenimiento total que incluye el mantenimiento correctivo y
preventivo, el cual a su ve3 puede dividirse en aquel que incluye las partes dentro
del contrato y el que no incluye partes. El contrato que incluye refacciones es
propiamente como un se!uro, ya que en caso de descompostura el proveedor
debe proporcionar las partes sin costo al!uno. Este tipo de contrato es
normalmente mas caro, pero se de"a al proveedor la responsabilidad total del
mantenimiento a eAcepcin de da.os por ne!li!encia en la utili3acin del equipo.
9Este tipo de mantenimiento normalmente se emplea en equipos !randes:.
El se!undo tipo de mantenimiento es Mpor llamadaN, en el cual en caso de
descompostura se le llama al proveedor y ste cobra de acuerdo a una tarifa y al
tiempo que se requiera para componerlo9casi todos los proveedores incluyen, en
la coti3acin de compostura, el tiempo de traslado de su oficina a donde se
encuentre el equipo y viceversa:. Este tipo de mantenimiento no incluye
refacciones.
El tercer tipo de mantenimiento es el que se conoce como Men bancoN, y es aquel
en el cual el cliente lleva a las oficinas del proveedor el equipo, y este %ace una
coti3acin de acuerdo con el tiempo necesario para su compostura mas las
refacciones 9este tipo de mantenimiento puede ser el adecuado para
computadoras personales:.
6l evaluar el mantenimiento se debe primero anali3ar cual de los tres tipos es el
que ms nos conviene y en se!undo lu!ar pedir los contratos y revisar con
detalles que las clusulas estn perfectamente definidas en las cuales se elimine
toda la sub"etividad y con penali3acin en caso de incumplimiento, para evitar
contratos que sean parciales.
'ara poder eAi!irle el cumplimiento del contrato de debe tener un estricto control
sobre las fallas, frecuencia, y el tiempo de reparacin.

<<
'ara evaluar el control que se tiene sobre el mantenimiento y las fallas se pueden
utili3ar los si!uientes cuestionarios:
#. Especifique el tipo de contrato de mantenimiento que se tiene 9solicitar copia del
contrato:.
$. 1EAiste un pro!rama de mantenimiento preventivo para cada dispositivo del
sistema de computo2 S; 9 : -8 9 :
&. 1Se lleva a cabo tal pro!rama2 S; 9 : -8 9 :
(. 1EAisten tiempos de respuesta y de compostura estipulados en los contratos2
S; 9 : -8 9 :
). Si los tiempos de reparacin son superiores a los estipulados en el contrato,
14u acciones correctivas se toman para a"ustarlos a lo convenido2 S; 9 : -8
9 :
*. Solicite el plan de mantenimiento preventivo que debe ser proporcionado por el
proveedor. S; 9 : -8 9 : 1/ual2
,. 1/mo se notifican las fallas2
0. 1/mo se les da se!uimiento2

<:
BLOSARIOD
NABA! MNormas de ,uditora Generalmente ,ceptadasOF
SAS Meclaraciones sobre Normas de ,uditoraF NIA! MNormas Internacionales
de ,uditoraO
NABU MNormas de ,uditora GubernamentalOF NI,! MNormas Internacionales de
!ontabilidadO
+AS0 MNormas de !ontabilidad *inancieraO relacionados con la obtencin de
e$idencia = preparacin de papeles de trabajo de auditora'
EE0BRA+A
'. Attp:PPHHH'monogra>as'comPtrabajos(2PcondeauPcondeau'sAtmlX2,%-%
). M""4DNNa"na.unicauca.du.coNO&cullarNnorma!.M"m
?. M""4DNNPPP.c&.&ob.boNAor"al,BRNu4load!NTc4roaud.4d6
(. M""4DNNPPP.mono&ra3a!.comN"rabaQo!Nmaudi!i!"Nmaudi!i!"?.!M"ml
/.